Azure active directory Python MSAL-需要管理员同意错误，此时已给出同意

我正在尝试使用Microsoft的MSAL库请求

目录.Read.All

作用域，并使用

acquire\u token\u by\u authorization\u code

功能检索有效的访问/刷新令牌对

我请求组织的管理员使用

/adminconsent

端点同意上述应用程序权限（并已确认已授予权限-请参见下面的屏幕截图）。但是，当尝试使用

Directory.Read.All

作用域检索访问令牌时，出现以下错误：

{'error': 'invalid_grant', 'error_description': "AADSTS65001: The user or administrator has not consented to use the application with ID 'XXX' named 'XXX'. Send an interactive authorization request for this user and resource [...]'suberror': 'consent_required'}

我不太清楚这是怎么回事——因为许可是明确授予的。我尝试通过删除所有MSAL帐户来重置令牌缓存，但怀疑这是问题的根源，因为实际失败的步骤是将授权代码转换为访问令牌

谢谢你的帮助

---

我可以重现您的错误：

如果使用获取访问令牌，则应授予委派权限，因为这是一个具有用户交互的授权流，因此请尝试授予Directory.Read.All

委派权限

，然后授予权限的管理员同意

---

请分享您试图实现的MS graph请求Hi，@Dannybes，您能获得授权码吗？如果我的答案对您有帮助，您可以将其作为答案接受（单击答案旁边的复选标记，将其从灰色变为填充）。这可能对其他社区成员有益。非常感谢！！！