Пользователь, выдающий себя за регистрацию приложения Azure без секрета клиента. ⇐ C#

[Anonymous]

У меня есть приложение C#, которому необходимо выдавать себя за регистрацию приложения Azure для доступа к некоторым ресурсам.

Я настроил федеративные учетные данные, чтобы управляемое удостоверение могло выдавать себя за приложение. Поэтому я могу использовать приведенный ниже код на виртуальной машине, чтобы выдать себя за регистрацию приложения с использованием управляемых учетных данных:

Код: Выделить всё

var clientAssertionCredential = new ClientAssertionCredential(
tenantId, clientId, new ManagedIdentityClientAssertion(miClientId).GetSignedAssertion);

Однако во время разработки я хочу запускать код локально.

Хотя я могу создать секрет клиента, сохранить его в KeyVault и использовать для аутентифицироваться как приложение, я не хочу использовать этот подход из соображений безопасности.

Можно ли выдавать себя за приложение, используя учетные данные для учетной записи пользователя, например AzureCliCredential или VisualStudioCredential ?

Подробнее здесь: https://stackoverflow.com/questions/784 ... ent-secret