问使用Azure AD B2C资源所有者密码凭据(ROPC)如何保护API

EN

我刚接触过蔚蓝，我最初的意图是拥有一个独立的API，它将受到客户端凭据的保护，然后世界上任何一个应用程序，如果他们有客户端凭据，都可以访问API端点。事实证明，Azure AD B2C不支持客户端凭据方法，因此我现在正在实现ROPC方法。

我遵循了前面提到的这里步骤，当我使用Postman运行测试帖子时，我会得到一个有效的访问令牌。

在API配置期间，我很难使用访问令牌来保护API。我有我正在处理的这里代码。

存储库中有两个项目。其中一个是控制台应用程序，它应该模仿"out in the world --随机应用程序，它具有命中API端点的能力，并拥有Azure B2C客户端ID/作用域以及所需的ROPC详细信息“。在发布之后，我将获得访问令牌并粘贴到客户端应用程序中，如果成功地验证并授权了该应用程序，则应该到达API端点并返回值。

有什么建议吗？我受够了我的头！！

教程遵循-> 这里

参考代码-> 这里