Я создаю приложение в angular, которому необходимо загружать файлы из учетной записи хранилища Azure в соответствии с авторизацией пользователей в AAD. Я использовал msal для аутентификации пользователя и получения от него токена, но я не знаю, как использовать этот токен для загрузки файлов из хранилища Azure, я пытаюсь следовать примеру кода, как использовать эти токены в учетной записи хранения в asp .net https://docs.microsoft.com/en-us/azure/storage/common/storage-auth-aad-app?tabs=dotnet#view-and-run-the-completed-sample, но мне было очень сложно настроить его так, чтобы он работал в angular,
Я также пробовал другой подход, включающий токен sas и сервер сборки в узле, и выражал для аутентификации пользователей и после того, как он передал моему угловому клиенту токены sas, но мне не удалось понять, как я это делаю хорошо, и, кроме того, как я даю другое разрешение на доступ для пользователей, как я могу сделать в AAD и rbac, я понимаю, что есть тип sas, который называется делегированным пользователем, но я не понял, как его использовать.
Итак, как лучше всего загружать файлы из лазурного хранилища с разными правами доступа для разных пользователей в angular, предпочитая использовать AAD?
Я действительно в отчаянии от попыток понять, как это сделать, и работать над этим почти месяц, я приму любую помощь, с уважением, гал