Azure active directory Python MSAL-需要管理员同意错误,此时已给出同意

Azure active directory Python MSAL-需要管理员同意错误,此时已给出同意,azure-active-directory,microsoft-graph-api,msal,Azure Active Directory,Microsoft Graph Api,Msal,我正在尝试使用Microsoft的MSAL库请求目录.Read.All作用域,并使用acquire\u token\u by\u authorization\u code功能检索有效的访问/刷新令牌对 我请求组织的管理员使用/adminconsent端点同意上述应用程序权限(并已确认已授予权限-请参见下面的屏幕截图)。但是,当尝试使用Directory.Read.All作用域检索访问令牌时,出现以下错误: {'error': 'invalid_grant', 'error_description

我正在尝试使用Microsoft的MSAL库请求
目录.Read.All
作用域,并使用
acquire\u token\u by\u authorization\u code
功能检索有效的访问/刷新令牌对

我请求组织的管理员使用
/adminconsent
端点同意上述应用程序权限(并已确认已授予权限-请参见下面的屏幕截图)。但是,当尝试使用
Directory.Read.All
作用域检索访问令牌时,出现以下错误:

{'error': 'invalid_grant', 'error_description': "AADSTS65001: The user or administrator has not consented to use the application with ID 'XXX' named 'XXX'. Send an interactive authorization request for this user and resource [...]'suberror': 'consent_required'}
我不太清楚这是怎么回事——因为许可是明确授予的。我尝试通过删除所有MSAL帐户来重置令牌缓存,但怀疑这是问题的根源,因为实际失败的步骤是将授权代码转换为访问令牌

谢谢你的帮助


我可以重现您的错误:

如果使用获取访问令牌,则应授予委派权限,因为这是一个具有用户交互的授权流,因此请尝试授予Directory.Read.All
委派权限
,然后授予权限的管理员同意


请分享您试图实现的MS graph请求Hi,@Dannybes,您能获得授权码吗?如果我的答案对您有帮助,您可以将其作为答案接受(单击答案旁边的复选标记,将其从灰色变为填充)。这可能对其他社区成员有益。非常感谢!!!