官方参考资料在这里：https://msdn.microsoft.com/en-us/library/azure/dn722415.aspx，本文放一些重点及遇到的坑的解决办法。

身份验证

不是说，我们把subscriptionID和本地的cert匹配一下就OK了，还需要在portal中配置，允许我们的APP访问这个portal。主要参考这里：。要注意的是，上文是4月15日的版本，但是现在（8月18日）的版本，已经不是在Set up directory这个TAB页上，而是在Develop Applications这个TAB上。

在OAuth的回调页面中，不是两个URL，而是变成了一个，这里我写了http://localhost/。七月的，配置permission的时候，照做即可，别忘记点下面的保存。

添加引用

在VS工程里面，按照上面指南，management libraries是没问题的。但是注意第二个，AD auth的，搜索之后找到的，不是原文中的Active Directory Authentication Library，而是Microsoft.IdentityModel.Clients.ActiveDirectory（我擦，整天改名字，好玩吗？！）

修改配置

按照指南，把那一坨appSettings内容添加到app.config文件中，然后把OAUTH2对应的endpoint的GUID替换到app.config中的id-of-tenent。在另一个portal界面中，把id-of-client的值也替换到app.config文件中。

截止到step7为止，替换redirectUri遗迹subScriptionId。step8及之后，暂时不修改。

Token

按照指南做即可。此时就可以做验证了，在你的入口方法中调用GetAuthorizationHeader，如果能弹出来微软的ADFS认证窗口，并且你输入你自己的azure的管理员账号与密码，验证成功后，那么就没问题了。

这时，可以初步验证我们的代码了：

        private void button1_Click(object sender, EventArgs e)

        {

            var token = GetAuthorizationHeader();

            var credential = new TokenCloudCredentials(ConfigurationManager.AppSettings["subscriptionId"], token);

            var computeClient = new Microsoft.WindowsAzure.Management.Compute.ComputeManagementClient(credential);

            var services = computeClient.HostedServices.List().HostedServices;

        }