使用MSAL保护Azure函数API

Azure AD B2C租户 域名：myTenantName.onmicrosoft.com 应用程序： 应用程序A-API WebApp/API：是 允许隐式流：是 回复Url:https://myazurefunsapi.azurewebsites.net/.auth/login/aad/callback 应用程序ID:https://mytenantname.onmicrosoft.com/

我有几个Azure Functions，我想使用Azure AD对其应用身份验证。在用户模拟身份验证方面，我已经成功做到了这一点。但不幸的是，我无法从尝试访问Azure Functions的守护程序应用程序中获得同样的工作。 我的守护程序应用程序在Azure AD中注册，并公开应用程序范围。基本上，我有其他构建为应用程序服务的API，可以从守护程序应用程序成功地进行身份验证。我为Azure功能应用

函数名称：保护模式调用 函数功能：保护执行 function 函数， function 内部发生的错误不会影响脚本运行 函数方法 bool,msg = pcall(fun,action,...) 参数 类型 必填 说明 fun function 是 待调用参数 action - 否 待传入 fun 的参数，支持多个参数 返回值 类型 说明 bool boolean true - 无错误，false

如果有人能阐明如何在Azure函数中不需要具有角色的开发人员的情况下将秘密引入PROD代码，这将对我有极大的帮助。 缩略语： “sami”=系统分配的托管标识 “Ent SEC”=企业安全小组 null null

我将Spring Boot 2.2.0与azure-active-directory-b2c-Spring-Boot-starter一起使用。我设法用它（按照他们的教程）获得了一个Thymeleaf网页。现在，我想要一个REST API，它以同样的方式受到保护，因为实际的应用程序将是一个移动应用程序，它对我的Spring Boot后端进行REST调用。 我已经找到了如何使用密码授权流获取令牌的方法

问题内容： 如何在JavaScript中生成加密安全的随机数？ 问题答案： 例如，您可以将鼠标移动用作随机数的种子，在onmousemove事件发生时读出时间和鼠标位置，将数据提供给美白功能，您将获得一些一流的随机性。尽管在使用数据之前请确保用户已充分移动鼠标。 编辑：我自己做了一个密码生成器来处理这个概念，我不能保证我的美白功能是完美的，但是不断地播种，我很确定它能胜任这一工作：ebusines