Я пытаюсь перенести свой метод проверки подлинности с главного пользователя Power BI на субъект-службу.
у главного пользователя я использую msal с потоком аутентификации, как показано ниже: войти в AAD -> запрос на токен AAD -> импортировать файл pbix с остальным API, используя токен AAD в качестве учетных данных
это код
$(document).ready(function () {
myMSALObj.loginPopup(requestObj).then(function (loginResponse) {
acquireTokenPopup();
});
Msal.UserAgentApplication
});
function acquireTokenPopup() {
myMSALObj.acquireTokenSilent(requestObj).then(function (tokenResponse) {
AADToken = tokenResponse.accessToken;
importPBIX(AADToken);
});
}
function importPBIX(accessToken) {
xmlHttp.open("GET", "./importPBIX?accessToken=" + accessToken + "&pbixTemplate=" + pbixTemplate, true);
//the rest of import process//
}
Итак, есть два вопроса: 1. Что это был бы за поток, если бы вместо этого я использовал субъект-службу? на моей голове и из информации, которую я прочитал из документа Microsoft, было бы проще: запросить токен с использованием секретного ключа приложения -> импортировать файл pbix с помощью rest API с использованием токена, это правильно? 2. Какой код я могу использовать для этого на javascript? Я думаю, что MSAL не может выполнить запрос токена с помощью субъекта-службы. был бы признателен за любую информацию или руководство по этому поводу.
лучшие