因此,当我使用登录的访问令牌时,Azure中的某些API可以正常工作。但是它们只是不能与发给我应用程序的仅应用程序令牌一起使用。
在我们的多租户Azure应用启动期间,管理员同意/批准对其租户的访问,这要求一组权限,包括:
对于到目前为止的一切,这已经足够了。当我们的Azure函数需要代表管理员执行操作时,我们可以调用AcquireTokenAsync()以获得仅应用程序的令牌,并使用它来查询所需的资源。
但是,我们遇到了一些资源,这些资源给我们说了"AADSTS50058: A silent sign-in request was sent but no user is signed in."
的400错误。
在这些情况下,它需要一个已登录的用户令牌(我们不能在一个小时后将其作为后端功能来进行自动处理),我们该怎么办?我不想将用户的凭据存储在KeyVault中以进行密码验证以获取此类令牌。使用仅应用程序令牌的全部目的是为了避免这种情况。
在这种情况下我们应该怎么做?