Возможно ли реализовать аутентификацию на основе токенов на основе UPN пользователя (учетная запись m365 без пароля) в в ⇐ C#

[Anonymous]

Я разрабатываю веб-приложение, в котором у меня есть только UPN пользователей (имена участников-пользователей). Мне нужно получить отдельные токены для каждого пользователя на основе его UPN, не запрашивая у них дополнительного окна входа в систему. Поскольку у меня нет доступа к паролям пользователей, цель этого процесса аутентификации — обеспечить соблюдение ограничений доступа к определенным функциям на основе разрешений каждого пользователя. Возможно ли это реализовать?
В частности, моя цель — ограничить результаты поиска MS Search API, чтобы отображались только сайты, доступные каждому пользователю. Я рассматривал возможность выпуска токенов индивидуально из-за ограниченности ресурсов. Мне интересно, есть ли методы для этого или альтернативные подходы.
Я пытался получить токены по идентификатору арендатора, но этот токен извлекает информацию обо всех сайтах, когда я использую поиск. API.

Подробнее здесь: https://stackoverflow.com/questions/787 ... upnsm365-a