在没有oAuth的情况下根据Azure AD验证用户凭据

我希望使用Azure AD作为我的身份验证系统,但不想让我的用户跳转到Microsoft登录页面,因为这会造成中断,而且用户可能有或可能没有个人和/或工作帐户这一事实似乎让大多数人很困惑。

在过去的几天里,我对此进行了很多研究,但只找到了在中显示AAD库的资源。NET、Azure Graph和Microsoft Graph API。所有这些似乎都是复杂的系统,通过Microsoft登录窗口执行oAuth。

我正在使用Golang,但我是中的MSCA。网中是否有对源代码的引用。net不需要专有/封闭源DLL文件,我可以将其作为起点,或者,如果有一些参考点,可能会显示如何使用MS Graph API发送用户名和密码(在我的网站上输入),并收到一些肯定或否定的响应,指示提供的凭据是否与Azure AD中的帐户匹配将非常好。

例如,我知道使用 https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/users-operations 创建、获取、列出、更新和删除用户。但它似乎没有验证或授权过程(除非我只是缺少它)。

我的问题是,有没有一种方法可以在不使用oAuth的情况下通过Microsoft帐户登录来验证凭据?如果是这样的话,有人能提供参考和/或一点psuedo代码让我朝着正确的方向前进吗?提前感谢!