Невозможно получить подписки Azure с помощью msal и запросов на Python через REST API. ⇐ Python

[Anonymous]

Я могу получать подписки, используя токен, полученный из браузера:

Затем я перехожу на Python и msal.
Я использую следующий код:

Код: Выделить всё

import msal
import requests
import sys
import json

data = json.load(open("parameters.json"))

config = {
"authority": f"https://login.microsoftonline.com/{data['tenant']}",
"client_id": data["client_id"],
"client_secret": data["client_secret"],
"scopes": [
"https://management.azure.com/.default",
]
}

app = msal.ConfidentialClientApplication(
data["client_id"],
authority=f"https://login.microsoftonline.com/{data['tenant']}",
client_credential=data["client_secret"],
)

result = app.acquire_token_for_client(scopes=[
"https://management.azure.com/.default",
])

if "access_token" in result:
print("success")
else:
print(result.get("error"))
print(result.get("error_description"))
print(result.get("correlation_id"))
sys.exit(-1)

headers = {
"Authorization": f"Bearer {result['access_token']}"
}

response = requests.get(
headers=headers, url="https://management.azure.com/subscriptions?api-version=2019-08-01")

if response.status_code == 200:
print(response.content)
else:
print(response.status_code)

Однако я не могу получить желаемый результат:

Код: Выделить всё

success
b'{"value":[],"count":{"type":"Total","value":0}}'

Разрешения уже предоставлены:

< /p>
Я пытался добавить «https://management.azure.com//user_impersonation» в область, но произошла ошибка:

Код: Выделить всё

AADSTS1002012: The provided value for scope https://management.azure.com//user_impersonation is not valid. Client credential flows must have a scope value with /.default suffixed to the resource identifier (application ID URI).

Я читал о потоке «OBO», но моему приложению не требуется взаимодействие с пользователем.
Спросите:
Неужели Я что-то упустил в процессе аутентификации или разрешениях?

Подробнее здесь: https://stackoverflow.com/questions/785 ... rough-rest