azure-ad-b2c - 在 Azure AD B2C 自定义策略中，IdentityExperienceFrameworkApps 如何在没有秘密的情况下连接到 AD

login-NonInteractive技术配置文件通过使用资源所有者密码凭据授予类型向 Azure AD 目录发送访问令牌请求来对本地帐户进行身份验证：

<Metadata>
  <Item Key="authorization_endpoint">https://login.microsoftonline.com/{tenant}/oauth2/token</Item>
</Metadata>
<InputClaims>
  <InputClaim ClaimTypeReferenceId="grant_type" DefaultValue="password" />
  <InputClaim ClaimTypeReferenceId="client_id" DefaultValue="ProxyIdentityExperienceFrameworkAppID" />
  <InputClaim ClaimTypeReferenceId="resource_id" PartnerClaimType="resource" DefaultValue="IdentityExperienceFrameworkAppID" />
  <InputClaim ClaimTypeReferenceId="signInName" PartnerClaimType="username" Required="true" />
  <InputClaim ClaimTypeReferenceId="password" Required="true" />
  <InputClaim ClaimTypeReferenceId="scope" DefaultValue="openid" />
  <InputClaim ClaimTypeReferenceId="nca" PartnerClaimType="nca" DefaultValue="1" />
</InputClaims>

与 Azure AD 目录的所有访问令牌请求一样，此访问请求必须包含客户端应用程序（即ProxyIdentityExperienceFramework应用程序）和资源应用程序（即IdentityExperienceFramework应用程序）的标识符。

您不必为客户端应用程序指定密钥，因为它已注册为本机应用程序。