Oauth 2.0 Azure Active Directory多个nodejs客户端作为同一客户端

我正在开发一个Nodejs应用程序，并使用AAD保护Azure功能

可能会有多个Nodejs客户端，但我不需要每个客户端都有一个用户（所有实例都应该被视为同一个客户端）

我应该如何实施这一点，是否存在任何安全问题

编辑

---

受保护的资源是一个带有HTTP触发器的Azure函数

---

我只想限制对安装了NodeJs客户端的用户的访问。我不希望用户输入他的凭据。我的问题是我应该使用哪一个流以及应该如何进行？

如果您不想使用用户的凭据，请评估

这种类型的授权通常用于必须在后台运行的服务器到服务器的交互，而不需要立即与用户交互

虽然这个建议的解决方案看起来可能并不完全合适，但您可以使用管理员同意，并使其适合您。还有一些额外的注意事项，比如保护每台计算机上的凭据，您还必须查看这些注意事项

在客户端凭据流中，权限直接授予应用程序本身。当应用程序向资源提供令牌时，资源强制应用程序本身具有执行操作的授权，而不是用户具有授权

---

如果这看起来很有希望，那么还可以查看以帮助您继续。

您使用的是哪种授权流？您使用的是哪种函数？另外，请告诉我们Node.js客户端的详细信息。请更好地描述您想要实现的目标。在一天结束时，没有什么能阻止你对多个NodeJS应用使用单一应用注册。问题是-如何管理您的解决方案并跟踪身份验证层中发生的事情（谁登录哪个应用程序以及何时登录）。我只想限制安装了NodeJs客户端的用户的访问权限。我不希望用户输入他的凭据。我的问题是我应该使用哪个流，我应该如何使用？受保护的资源是一个Azure功能。欢迎链接到解决方案，但请确保您的答案在没有它的情况下是有用的：这样您的其他用户就会知道它是什么以及它为什么存在，然后引用你链接到的页面最相关的部分，以防目标页面不可用。