我正在创建一个将使用 Microsoft Security Graph API 的 Python 应用程序。我已经按照这里提供的示例没有问题。我现在希望能够创建一个 python 应用程序，它可以在不使用 Web 浏览器的情况下获取访问令牌（并在需要时刷新它）。

到目前为止，我已经创建了一个新的应用程序SecurityEvent.Read.All，并SecurityEvent.ReadWrite.All在这两种权限Delegated Permissions和Application Permissions。然后，我在 Web 浏览器中访问以下 url 以授予我的应用程序同意并使用我的租户管理员登录：

https://login.microsoftonline.com/common/adminconsent?

        client_id=APPLICATION_ID

        &state=12345

        &redirect_uri=REDIRECT_URL  

接下来，我假设我想按照此处的步骤进行 POST 调用以获取令牌。下面是我如何做的一个例子。

d = {

    "client_id": <client_id>,

    "scope": ["https://graph.microsoft.com/.default"],

    "client_secret": <client_secret>,

    "grant_type": "client_credentials"

}

r = requests.post("https://login.microsoftonline.com/common/oauth2/v2.0/token", data=d)

以下是我收到的回复

{

  "token_type": "Bearer",

  "expires_in": 3600,

  "ext_expires_in": 0,

}

使用现在获得的访问令牌，我正在尝试调用/alerts端点。下面是它是如何完成的。

headers = {

    "Content-type": "application/json",

    "Authorization": "Bearer " + <access_token>,

}

alerts = requests.get("https://graph.microsoft.com/v1.0/security/alerts", headers=headers)

我不知何故权限错了？