出现错误 - AADSTS500011：在名为 ** 的租户中找不到名为 ** 的资源主体

我有一个名为

WebAPI

现在，我注册了一个名为

ClientApp18

为了生成访问令牌，我通过修改Python代码直接使用了交互流程：

import msal

tenant_id = "fb134080-e4d2-45f4-9562-fxxxxxxxxx0"
client_id = "3b48a780-de28-4576-b1c5-exxxxxxxx2"

scopes = ["api://5bc992e5-b3f8-4cfc-8197-aexxxxxxa/general"]

authority = f"https://login.microsoftonline.com/{tenant_id}/"

aadApp = msal.PublicClientApplication(client_id, authority=authority)

result = aadApp.acquire_token_interactive(scopes=scopes)

if "access_token" in result:
    access_token = result['access_token']
    print("Access token:", access_token)
else:
    print("Interactive authentication failed. Please check your Azure AD configuration.")

当我运行上面的代码时，会打开一个新窗口，选择一个帐户进行登录，如下所示：

确保从应用程序所在的同一租户中选择正确的用户帐户，一旦身份验证成功，您将看到以下屏幕：

身份验证后，我在输出控制台中成功获取了访问令牌：

为了确认这一点，我在 jwt.ms 中解码了上述令牌，并得到了

aud

scp

在您的情况下，请检查您是否已经使用来自不同租户的用户登录，而不是存在应用程序的租户或在代码中传递了错误的

tenantID

。

当我通过从不同租户中选择用户或包含错误的

tenantID

要解决该错误，请尝试直接使用交互式流程，正如我提到的，通过使用应用程序所在的同一租户的正确的用户帐户登录，并检查您是否使用正确的

tenantID

我相信您需要在 Azure AD 应用程序注册中添加 api://XYZ/general 资源的范围。我希望这有帮助。