更新移动应用程序以使用ROPC请求访问令牌时，在Web API上未经授权

Question

我更新了我的移动应用程序，以使用B2C策略请求Azure AD ROPC令牌。当我将令牌作为持有者令牌发送时，就像我对注册登录策略所做的那样，我收到了一个未经授权的错误。

我必须做的一件事是通过HttpClient请求令牌，因为新的Microsoft.Identity.Client包没有AcquireTokenByUsernamePasswordAsync()函数。

在Web中，我更新了TokenValidationParameters，将新的ROPC策略作为新的AuthenticationType，但这也不起作用。

我需要进行哪些更新才能使用收到的访问令牌在api上进行授权？

Answer 1

我解决这个问题的方法是将ClientId接口设置为与移动应用ClientId相同，这样就为我解决了这个问题。

这似乎不是解决这个问题的正确方法，但我现在找不到另一个解决方案。