在使用Microsoft Graph API进行身份验证时，可以避免直接使用用户名和密码进行身份验证。相反，可以使用OAuth 2.0授权流程来获得访问令牌，并将该访问令牌用于对API进行身份验证。

以下是一个使用OAuth 2.0进行身份验证的示例代码：

import requests
import json

# 定义应用程序的详细信息
client_id = 'YOUR_CLIENT_ID'
client_secret = 'YOUR_CLIENT_SECRET'
redirect_uri = 'YOUR_REDIRECT_URI'
scopes = ['openid', 'profile', 'email', 'offline_access', 'User.Read', 'Mail.Read']

# 第一步：获取授权代码
authorization_endpoint = 'https://login.microsoftonline.com/common/oauth2/v2.0/authorize'

auth_url = f'{authorization_endpoint}?client_id={client_id}&redirect_uri={redirect_uri}&response_type=code&scope={" ".join(scopes)}'

print(f'请在浏览器中打开以下链接并登录：\n{auth_url}')

# 浏览器将重定向到redirect_uri，并将授权代码作为查询参数返回
# 将授权代码复制到下面的变量中
authorization_code = 'YOUR_AUTHORIZATION_CODE'

# 第二步：使用授权代码获取访问令牌
token_endpoint = 'https://login.microsoftonline.com/common/oauth2/v2.0/token'

token_payload = {
    'client_id': client_id,
    'client_secret': client_secret,
    'code': authorization_code,
    'redirect_uri': redirect_uri,
    'scope': ' '.join(scopes),
    'grant_type': 'authorization_code'
}

token_response = requests.post(token_endpoint, data=token_payload)

# 从响应中提取访问令牌
access_token = token_response.json()['access_token']

# 第三步：使用访问令牌对API进行身份验证
api_endpoint = 'https://graph.microsoft.com/v1.0/me'

headers = {
    'Authorization': f'Bearer {access_token}',
    'Content-Type': 'application/json'
}

api_response = requests.get(api_endpoint, headers=headers)

# 打印API响应
print(api_response.json())

在上面的示例中，首先在第一步中使用授权代码获取访问令牌。然后，在第三步中，使用访问令牌对API进行身份验证。请确保替换示例代码中的YOUR_CLIENT_ID，YOUR_CLIENT_SECRET，YOUR_REDIRECT_URI和YOUR_AUTHORIZATION_CODE为真实的值。

通过使用OAuth 2.0授权流程，可以避免直接使用用户名和密码进行身份验证，提高了应用程序的安全性。