哪个范围用于获取 Microsoft 凭据的访问令牌

Which scope use to get the access token for Microsoft credential

我正在尝试发送邮递员访问令牌请求以达到以下目的 api :

但是 returned 的结果总是一样的:

"error": {         
"code": "Unauthorized",     
"message": "Unauthorized",   
"target": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"       
}

POST : https://login.microsoftonline.com/%7Btenant-id%7D/oauth2/v2.0/token

Body:

client_id : my client id
scope :https://graph.microsoft.com/.default
client_secret : my client secret
grant_type : client_credentials

Header:

Content-Type : x-www-form-urlencoded

响应return 我是第一个请求显然无法识别的令牌...

我尝试了几个范围,例如:/.default、user.read openid profile offline_access、https://graph.microsoft.com/.default...
即使他们都 return 给我一个令牌,但其中 none 似乎有效。
我还从 Azure 门户添加了对 WindowsDefenderATP > Vulnerability.read 的权利。

问题是范围吗?如果我有客户端凭证授予类型,我应该使用什么范围?

你可以关注这个page in documentation

您需要应用程序权限,因为您只使用应用程序凭据发出请求。 在这种情况下,我认为您需要 Vulnerability.Read.All 许可。 添加所需权限后不要忘记授予管理员同意。

这是您应该使用的范围:

https://api.securitycenter.microsoft.com/.default