我试图了解一些关于Azure管理的身份的事情。
如果我需要我的应用服务来访问存储帐户，那么这就是我的理解：
我可以创建一个用户分配的托管身份并将其分配给应用服务，然后在目标资源上给予身份rbac。然后我们可以使用Azure身份SDK创建ManagedIdentityCredential对象并将其传递给Azure存储SDK，然后身份sdk通过调用IMDS来进行身份验证。
因此，当调用Azure示例元数据服务（IMDS）以获取msi的令牌时，它会在内部调用具有客户端ID和secret/certificate的AAD以获取正确的令牌？但我试图了解它在这里使用的是什么证书或secret，因为我们没有为msi设置任何内容？