由于“scp 或角色声明”错误消息，无法通过 Teams 机器人将文件上传到 OneDrive

我目前正在开发一个 Microsoft Teams 机器人，该机器人旨在将文件上传到 OneDrive，以便根据聊天请求与用户共享 URL。但是，我经常遇到错误消息“scp 或角色声明需要出现在令牌中。”的问题。

以下是我正在做的事情和已采取的步骤的详细说明：

第 1 步：初始身份验证请求

我使用以下 POST 请求启动身份验证过程：

POST /<MY TENANT ID>/oauth2/token HTTP/1.1
Host: login.microsoftonline.com
Authorization: Bearer <MY ACCESS TOKEN>

grant_type=client_credentials&client_id=<MY APP ID>&client_secret=<MY APP PASSWORD>&resource=https%3A%2F%2Fgraph.microsoft.com

这成功返回了一个不记名访问令牌，我用它来进行进一步的交互。

第2步：文件上传请求

有了访问令牌，我继续上传一个仅包含内容“Hello world”的纯文本文件。这是我正在使用的 POST 请求：

POST /v1.0/drive/root:/filename.txt:/content HTTP/1.1
Host: graph.microsoft.com
Authorization: Bearer <MY ACCESS TOKEN>
Content-Type: text/plain

hello_world

然而，我得到的回应是：

{"error": {"code": "AccessDenied", "message": "Either scp or roles claim need to be present in the token.", "innerError": {"date": "2023-08-11T20:51:52", "request-id": "e7bb0afc-d6ce-348e-b6cf-7cba046e70b4", "client-request-id": "e7bb0afc-d6ce-4f07-b6cf-7cba046e7222"}}}

我的问题是：

1. 我的初始身份验证请求中或 Azure 中的机器人配置中是否缺少权限？
2. 如果需要在机器人的 Azure 配置中设置权限，缺少哪些具体权限？错误消息提到“scp 或角色声明”，我不确定这实际上意味着什么。这是否意味着“scp”和/或“角色”需要出现在我的初始身份验证请求中，还是我误解了？