我需要能够为本机客户端获取后端API的身份/访问令牌,其中本机客户端必须使用本机UI来收集用户名和密码。
我想使用Azure AD B2C,但如果支持资源所有者密码授予流,则无法获得明确的显式信息。是否可以通过以编程方式在某处发布用户名和密码从Azure AD B2C获取令牌?
答案 0 :(得分:2)
Azure AD B2C不支持"资源所有者"密码授权。
您可以通过在Azure AD B2C反馈论坛中投票来支持此功能并询问并了解其进展:Add support for Resource Owner Password Credentials flow in Azure AD B2C。
答案 1 :(得分:0)
是否可以通过以编程方式在某处发布用户名和密码从Azure AD B2C获取令牌?
您可以使用Azure AD Client Credential Flow获取令牌。请参阅this SO Post。
ROPC可能是适合您的OAuth流程,但在您开始使用它之前,您可能需要查看此博客文章: Why the Resource Owner Password Credentials Grant Type is not Authentication nor Suitable for Modern Applications。