Проведя небольшое исследование, я бы предположил, что это невозможно исключительно для клиентского JavaScript.
С помощью этих инструментов разработчика Chrome, открытых на вкладке сети;Если вы откроете портал Azure и загляните в секрет, вы увидите в предварительном запросе CORS, что разрешенное происхождение: https://portal.azure.com
Это, по сути, означает, что единственный клиентский JavaScript-код, размещенный на портале.azure.com разрешено использовать API, который получает секреты.
Подробнее о заголовках CORS здесь: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS