Я пытаюсь получить токен из Azure AD из клиентского приложения Python. Я хочу, чтобы пользователи могли беспрепятственно проходить аутентификацию, используя только имя пользователя и пароль (client_id / secret будет встроен в приложение). Я зарегистрировал свое приложение, дал ему все разрешения и нажал кнопку «предоставить разрешения» на новом портале в соответствии с этим сообщением:
Я отправляю сообщение http по адресу:
https://login.microsoftonline.com/{tenant_id}/oauth2/token
со следующими данными:
headers = {
"Content-Type": "application/x-www-form-urlencoded"
}
body = "resource={0}&grant_type=password&username={1}&password={2}&client_id={3}&client_secret={4}&scope=openid".format(app_id_uri,user,password,client_id,client_secret)
Я не могу избавиться от этой ошибки, что бы я ни пытался:
b'{"error":"invalid_grant","error_description":"AADSTS65001: The user or administrator has not consented to use the application with ID \'078c1175-e384-4ac7-9116-efbebda7ccc2\'. Send an interactive authorization request for this user and resource.
Опять же моя цель:
Пользователь вводит пользователя / пароль и больше ничего. Приложение отправляет user / pass / client_id / client_secret, получает токен.