身份验证无头铬在Azure功能中发射

Question

在我们的项目中，我们构建了一个Azure功能，该功能以无头模式启动PuppeTeer，转到我们的网页，并在页面上进行屏幕截图，然后将其发送给PDF报告。在本地工作并部署到Azure。那是POC。现在，我们正在进入生产并引入身份验证（Azure AD B2C，单人租户），将通过APIM等运行每个HTTP请求等。

现在发生了什么：

• 我们的功能应用程序已在AD中注册为守护程序并收到访问令牌。
• 此访问令牌已插入puppeteer（page.setextrahttpheaders）的“携带者”授权标题中，
• 无头浏览器不会得到认证，我们收到的屏幕截图是登录屏幕（azure sso）

发生的事情我们需要发生什么。

• 我们需要 COLDINCE 我们的前端用来对用户进行身份验证，无头浏览器应获得身份验证并允许渲染页面

我想出的解决方案到目前为止，将MSAL反应的逻辑复制到Puppeteer的会话存储中，以便当MSAL反应检查持续的会话时，它将找到并允许无头铬。我尚未实现它。我很好奇社区中的任何人都有建立类似的东西的经验。