Azure active directory Python MSAL-需要管理员同意错误,此时已给出同意
我正在尝试使用Microsoft的MSAL库请求Azure active directory Python MSAL-需要管理员同意错误,此时已给出同意,azure-active-directory,microsoft-graph-api,msal,Azure Active Directory,Microsoft Graph Api,Msal,我正在尝试使用Microsoft的MSAL库请求目录.Read.All作用域,并使用acquire\u token\u by\u authorization\u code功能检索有效的访问/刷新令牌对 我请求组织的管理员使用/adminconsent端点同意上述应用程序权限(并已确认已授予权限-请参见下面的屏幕截图)。但是,当尝试使用Directory.Read.All作用域检索访问令牌时,出现以下错误: {'error': 'invalid_grant', 'error_description
目录.Read.All
作用域,并使用acquire\u token\u by\u authorization\u code
功能检索有效的访问/刷新令牌对
我请求组织的管理员使用/adminconsent
端点同意上述应用程序权限(并已确认已授予权限-请参见下面的屏幕截图)。但是,当尝试使用Directory.Read.All
作用域检索访问令牌时,出现以下错误:
{'error': 'invalid_grant', 'error_description': "AADSTS65001: The user or administrator has not consented to use the application with ID 'XXX' named 'XXX'. Send an interactive authorization request for this user and resource [...]'suberror': 'consent_required'}
我不太清楚这是怎么回事——因为许可是明确授予的。我尝试通过删除所有MSAL帐户来重置令牌缓存,但怀疑这是问题的根源,因为实际失败的步骤是将授权代码转换为访问令牌
谢谢你的帮助
我可以重现您的错误: 如果使用获取访问令牌,则应授予委派权限,因为这是一个具有用户交互的授权流,因此请尝试授予Directory.Read.All
委派权限
,然后授予权限的管理员同意
请分享您试图实现的MS graph请求Hi,@Dannybes,您能获得授权码吗?如果我的答案对您有帮助,您可以将其作为答案接受(单击答案旁边的复选标记,将其从灰色变为填充)。这可能对其他社区成员有益。非常感谢!!!