Необходимо ПОЛУЧИТЬ токен OAuth только с идентификатором клиента, без секретного кода клиента и URL-адресом перенаправления

Обратите внимание: для неявного потока грантов в качестве параметра требуется URL-адрес перенаправления. Обратитесь сюда MsDoc

Если вы не хотите передавать секрет клиента и URL-адрес перенаправления в запросе, вы можете использовать поток ROPC или поток кода устройства

• Поток ROPC имеет ограничения и не рекомендуется Microsoft из-за проблем с безопасностью.
• Он не поддерживает личные учетные записи Microsoft и учетные записи, включенные с помощью MFA.
• Поток ROPC небезопасен, поскольку вы будете передавать имя пользователя и пароль в запросе напрямую и без секрета клиента.

Следовательно, чтобы сгенерировать токен доступа, передавая только ClientID, включите Allow public client flows как ДА.

И передайте следующий запрос:

https://login.microsoftonline.com/TenantID/oauth2/v2.0/token

client_id=ClientID
grant_type=password
username=UserName
password=Password
scope=user.read openid offline_access profile

В противном случае вы также можете использовать запрос авторизации устройства, как показано ниже:

https://login.microsoftonline.com/TenantID/oauth2/v2.0/devicecode

client_id=ClientID
scope=user.read

Это создаст verification_uri и user_code:

Теперь нажмите на verification_uri в браузере и введите код:

То есть вставьте этот URL в браузерhttps://microsoft.com/devicelogin и введите код.

И войдите в систему для аутентификации:

Создайте токен доступа, используя следующие параметры:

https://login.microsoftonline.com/TenantID/oauth2/v2.0/token

grant_type:urn:ietf:params:oauth:grant-type:device_code
client_id:ClientID
device_code:DeviceCodeFromAboveRequest