Azure ad b2c Azure AD B2C ROPC-机密客户端流

我正在尝试在b2c中实现自定义ROPC流。其思想是，受信任（内部）应用程序可以获得用户令牌，而无需使用其主密码（用户可能有多种凭据），但可以使用其他凭据
我遵循的是上的文档，但它明确指出：

机密客户端流：已验证应用程序客户端ID，但未验证应用程序机密

但是，从我的观点来看，这些流应该只被特权客户使用，因此B2C需要验证客户的秘密，但这不是一个选项

是否有一个解决方法，也许我可以在自定义策略定义中使用一些参数

---

我知道这可以使用非ROPC流实现，但有些应用程序无法将用户重定向到网页（如电视应用程序）。

使用azure ad客户端凭据流，它也适用于B2C租户。如果必须与用户对齐，请为每个用户设置一个应用程序注册

当为ROPC策略使用AAD B2C端点时，服务器端ROPC将受到限制

---

如果您查看应用程序注册页面，它会显示：证书（也称为公钥）可以用作机密，在请求Azure AD令牌时证明应用程序的身份。证书不能用于请求Azure AD B2C令牌。在针对Azure ADAlso进行身份验证时，我们建议对客户端凭据场景使用证书，您在哪里找到说明ROPC请求将被阻止的文档？我的意思是，您需要对您的场景或AAD ROPC流使用客户端凭据。理想情况下是前者。AAD B2C不支持客户端凭据，也不支持服务器（机密客户端）的ROPC。本质上，只需将您的B2C目录视为AAD。保护您的API，就好像它是AAD，而不是AAD B2C。您可以根据AAD B2C目录遵循AAD文档。