我正在尝试弄清楚如何配置ABFS — Azure Data Lake Storage Gen2驱动程序，以便在用户（普通用户）通过Azure CLI登录时使用Azure存储帐户进行身份验证。
一些上下文

• 我们不能使用SharedKey、SAS或OAuth（ClientCredsTokenProvider、UserPasswordTokenProvider、MsiTokenProvider），原因有很多，包括需要避免使用共享凭证，以及需要对存储帐户访问进行审计跟踪，以识别每个事务中的用户。
• 目前无法使用Azure Synapse或DataBricks

我们希望以某种方式利用RefreshTokenBasedTokenProvider。
RefreshTokenBasedTokenProvider需要以下内容，但我不知道如何轻松获取这些值

• 第一个月
• fs.azure.account.oauth2.refresh.endpoint（默认为“https://login.microsoftonline.com/Common/oauth2/token“）
• fs.azure.account.oauth2.client.id个

我在Hadoop文档、Github repo https://github.com/apache/hadoop/tree/trunk/hadoop-tools/hadoop-azure或微软的网站上找不到任何东西。
ABFS驱动程序上的Azure文档明确表示可以对最终用户进行身份验证，但没有提到如何进行身份验证。
Microsoft Entra ID OAuth承载令牌：Microsoft Entra承载令牌由驱动程序使用最终用户的身份或配置的服务主体获取和刷新。
我尝试使用az account get-access-token提供的访问令牌。然而，这是一个访问令牌而不是刷新令牌。此外，我不确定要使用什么客户端ID。因此，以下错误可能没有帮助。

'org.apache.hadoop.fs.azurebfs.oauth2.AzureADAuthenticator$HttpException: HTTP Error 400; url='https://login.microsoftonline.com/Common/oauth2/token' AADToken: HTTP connection to https://login.microsoftonline.com/Common/oauth2/token failed for getting token from AzureAD.; requestId='ffffffff-ffff-ffff-ffff-ffffffffffff'; contentType='application/json; charset=utf-8'; response '{"error":"invalid_grant","error_description":"AADSTS9002313: Invalid request. Request is malformed or invalid. Trace ID: ffffffff-ffff-ffff-ffff-ffffffffffff Correlation ID: ffffffff-ffff-ffff-ffff-ffffffffffff Timestamp: 2023-11-01 18:17:54Z","error_codes":[9002313],"timestamp":"2023-11-01 18:17:54Z","trace_id":"ffffffff-ffff-ffff-ffff-ffffffffffff","correlation_id":"ffffffff-ffff-ffff-ffff-ffffffffffff","error_uri":"https://login.microsoftonline.com/error?code=9002313"}'

字符串
附注：我知道它必须能够进行身份验证。我已经看到，在Synapse中能够以登录的Azure用户身份进行身份验证，但我无法弄清楚这是如何做到的。然而，这里的上下文不涉及Synapse。我们无法使用Synapse进行这项工作