我使用密码授权传递用户名和密码,通过https://login.windows.net/ {tenantID} / oauth2 / token从Azure AD B2C获取访问令牌。 资源= https://graph.microsoft.com/&client_id= {clientId}&& grant_type = password& username =“{username}”& password =“{password}”& scope = openid“
正在返回令牌,但是当我故意使用无效密码时,我的期望是它会阻止帐户而不是。
这是正常行为吗?