Нет смысла вызывать само управление API - вы вызываете какой-то API, стоящий за APIM. Итак, получите токен для этого API и используйте его в вызове. Затем вы можете настроить APIM для проверки этого токена и, возможно, использовать другой метод для аутентификации в вашем API или передачи его дальше. Ваш API должен будет затем проверить его. Другими словами, вам все еще нужно защитить APIM от вашего вызова API.
Ключ подписки APIM , а не функция аутентификации.
Используйте MSAL.JS для получения токена в вашем приложении.