Пользователи списка приложений демона Azure AD Go SDK возвращают токен доступа, отсутствующий или искаженный

Я пытаюсь получить информацию о пользователе с помощью графического API Go SDK. У меня есть приложение-демон, которое было настроено с соответствующими разрешениями, которые я проверил с помощью curl, как показано ниже:

Получить токен

curl \
  -X POST \
  -H "Content-Type: application/x-www-form-urlencoded" \
  --data 'client_id={client_id}&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default&client_secret={client_secret}&grant_type=client_credentials' \

https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token

Запрос

curl -X GET \
 -H "Authorization: Bearer XYZ...." \
"https://graph.microsoft.com/v1.0/users"

Я успешно получаю список пользователей.

Однако, когда я пытаюсь сделать это через Go SDK, это не удается.

Я установил необходимые переменные среды для аутентификации в соответствии с https://github.com/Azure/azure-sdk-for-go#more-authentication-details:

- `AZURE_TENANT_ID`: Specifies the Tenant to which to authenticate.
- `AZURE_CLIENT_ID`: Specifies the app client ID to use.
- `AZURE_CLIENT_SECRET`: Specifies the app secret to use

Код

func main() {

    authorizer, err := auth.NewAuthorizerFromEnvironment()
    if err != nil {
        fmt.Println(err)
    }

    client := graphrbac.NewUsersClient(os.Getenv("AZURE_TENANT_ID"))
    client.Authorizer = authorizer

    if _, err := client.List(context.Background(), "", ""); err != nil {
        fmt.Println("list users", err)
    }
}

Ошибка

list users graphrbac.UsersClient#List: Failure responding to request: StatusCode=401 -- Original Error: autorest/azure: Service returned an error. Status=401 Code="Unknown" Message="Unknown service error" Details=[{"odata.error":{"code":"Authentication_MissingOrMalformed","message":{"lang":"en","value":"Access Token missing or malformed."}}}]

Документация здесь предполагает, что аутентификация и токен обрабатываются пакет auth.

Обновление 1

Я запустил его в режиме отладки, установив AZURE_GO_SDK_LOG_LEVEL=DEBUG, и обнаружил, что URL-адрес запроса GET отличается от того, что я использовал в своей команде curl:

(2020-06-16T15:31:49.3790420+10:00) INFO: REQUEST: GET https://graph.windows.net/{tenant_id}/users?api-version=1.6
User-Agent: Go/go1.13.11 (amd64-darwin) go-autorest/v14.1.1 Azure-SDK-For-Go/v43.2.0 graphrbac/1.6
Authorization: **REDACTED**
(2020-06-16T15:31:50.5191120+10:00) INFO: RESPONSE: 401 https://graph.windows.net/{tenant_id}/users?api-version=1.6

Если я использую этот URL-адрес в своей команде curl, я получаю:

{"odata.error":{"code":"Authentication_ExpiredToken","message":{"lang":"en","value":"Your access token has expired. Please renew it before submitting the request."}}}%