Azure active directory 在azure ad b2c中为声明分配加密密钥值

我有一个从AD令牌端点检索客户端凭据流访问令牌的技术配置文件

我能够将响应访问令牌分配给声明，并通过输出声明传递给UI（加载后，我将隐藏元素并将元素tpe更改为隐藏），JS将使用该标记在注册页面中进行某些api调用

一切正常。在RESTAPI的技术概要中，我直接在声明的默认值中使用了客户机id和客户机机密值

是否可以从密钥存储中获取密钥（即加密密钥）并分配声明

以下是rest api的技术概要

<TechnicalProfile Id="TokenAPI">
      <DisplayName>Rest API call</DisplayName>
      <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.RestfulProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
      <Metadata>
        <Item Key="ServiceUrl">https://login.microsoftonline.com/tenant.onmicrosoft.com/oauth2/v2.0/token</Item>
        <Item Key="AuthenticationType">None</Item>
        <Item Key="SendClaimsIn">Form</Item>
        <Item Key="HttpBinding">POST</Item>
        <Item Key="AllowInsecureAuthInProduction">true</Item>
      </Metadata>
      <InputClaims>
        <InputClaim ClaimTypeReferenceId="client_id" PartnerClaimType="client_id" DefaultValue="abd2c507-xxxx-xxxx-xxxx-xxxx"/>
        <InputClaim ClaimTypeReferenceId="client_secret" PartnerClaimType="client_secret" DefaultValue="LXz2L5xxxxxxxxxxxxxxxxxxxxxxxx"/>

        <InputClaim ClaimTypeReferenceId="grant_type" PartnerClaimType="grant_type" DefaultValue="client_credentials"/>
        <InputClaim ClaimTypeReferenceId="scope" PartnerClaimType="scope" DefaultValue="https://TitanB2CTest.onmicrosoft.com/507-xxxx-xxxx-xxxx-xxxx/.default"/>
      </InputClaims>
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="access_token"  PartnerClaimType="access_token"/>
    </OutputClaims>
      <UseTechnicalProfileForSessionManagement ReferenceId="SM-Noop" />
    </TechnicalProfile>

RESTAPI调用
https://login.microsoftonline.com/tenant.onmicrosoft.com/oauth2/v2.0/token
没有一个
形式
邮递
真的

对于令牌API技术配置文件，您可以将AuthenticationType设置为

Basic

，然后添加，以便在

Authorization:Basic xxx

标头中将客户端标识符和密码发送到令牌端点：

RESTAPI调用
https://login.microsoftonline.com/tenant.onmicrosoft.com/oauth2/v2.0/token
基本的
形式
...

基本身份验证是否也适用于B2C ROPC令牌端点？