Можно ли с помощью библиотеки ADAL.net создать токен без секретного ключа Azure через C #?

Question

Из функции Azure я вызываю конечную точку другой функции Azure (триггер http) по той же подписке Azure (с тем же идентификатором клиента Azure).

Итак, теперь у меня есть «TenantID» и «ClientID» целевой функции Azure, но у меня нет секретного ключа. Можно ли сгенерировать токен без секретного ключа?

   string authority = string.Format(CultureInfo.InvariantCulture, authorityUri, tenantId);

   AuthenticationContext authContext = new AuthenticationContext(authority);

   ClientCredential credential = new ClientCredential(clientId, "");

   var result = await authContext.AcquireTokenAsync(resourceUri, credential);

PS: С Angular мы можем получить доступ к тому же API с помощью библиотеки ADAL без секретного ключа.

Answer 1

Если у вас нет вошедшего в систему пользователя, ваше приложение должно аутентифицироваться с помощью секрета или сертификата.

Если у вас есть пользователь, который может войти в систему, то вы можете использовать, например, поток кода авторизацииприобретать токены, которые позволяют вам вызывать свой API от имени пользователя.

Но, в конечном итоге, для получения токена необходимо, чтобы ваше приложение или пользователь (или оба) прошли аутентификацию.