Estoy usandoMicrosoft.Azure.keyVault tratando de obtener un secreto de un almacén de claves en Azure.

He registrado una aplicación como API nativa y web.

Iniciar sesión en AD es exitoso (puede confirmar esto obteniendo unAccessToken enAuthenticationContext.AcquireTokenAsync)

En Azure AD, ambas aplicaciones recibieron Control de acceso (IAM) y Políticas de acceso en Key Vault. He confirmado que la URL base de Key Vault y el nombre secreto son correctos, pero al hacer la siguiente llamada

var sec = kv.GetSecretAsync("https://xxxxxxx.vault.azure.net", "xxsecretnamexx").GetAwaiter().GetResult();

Sigo recibiendo el error

{"Operation returned an invalid status code 'Unauthorized'"}    Microsoft.Azure.KeyVault.Models.KeyVaultErrorException

Una nota al margen: Intentando hacer esto iniciando sesión como usuario. El código para obtener el token es el siguiente

.AcquireTokenAsync(resourceUri,clientId, new Uri(redirectUri), new PlatformParameters(PromptBehavior.SelectAccount))

Tenemos un código de trabajo que usa la identificación y el secreto de una aplicación registrada de Azure AD que tiene derechos sobre el almacén de claves.

Intentando hacer lo mismo sin usar la identificación y el secreto de una aplicación de Azure AD registrada asociada, sino que se muestra un mensaje de inicio de sesión al obtener el token de acceso a Azure AD.