azure - 适用于API的Azure AD B2C，具有登录和使用API的权限（非html页面）

好，我终于可以使用我的Web API和Postman来设置AD B2C。为此，我遵循了说明here。

现在，在邮递员中，当我单击“授权”选项卡中的“获取新访问令牌”时，系统将我重定向到Microsoft的HTML登录/注册页面，我需要输入凭据。我不要我想使用预定义的登录名和密码，因为我只想使用API模拟登录/注册。我使用正文或标头发送凭据并获得令牌的地方。

我认为我应该使用Grant Type属性。正确吗？

----编辑1 ----

我找到了this tutorial，我做到了

但是它不起作用，我不知道要在Client Secret中添加什么。这是我的邮递员日志

我也想展示一下，以防可能相关：

首先，您必须create a resource owner password credentials (ROPC) flow，这使得凭据可以从邮递员过帐到Azure AD B2C的令牌终结点。

此外，您必须register Postman as a native client application，以便它可以使用此ROPC流。

然后，在Postman中，您可以输入以下设置：

赠款类型：Password Credentials
访问令牌URL ：https://{your-tenant-name}.b2clogin.com/{your-tenant-name}.onmicrosoft.com/{your-ropc-policy-name}/oauth2/v2.0/token
客户端ID ：设置为Postman应用程序的客户端标识符
客户机密：设置为空字符串
范围：openid {your-postman-client-id} {any-api-published-scopes}
客户端身份验证：Send client credentials in body