Azure API管理OAuth 2.0资源所有者密码流客户端ID

我的软件应用程序是一个多租户应用程序，客户可以登录到该应用程序并生成他们自己的客户端，以便与资源所有者密码流OAuth请求一起使用。

我们的OAuth2.0授权服务器构建在WebAPI中，并继承自Microsoft提供的Microsoft.Owin.Security.OAuth.OAuthAuthorizationServerProvider类。目前，我们只支持一个流（资源所有者密码）来获取一个令牌，看起来像：

POST /api/v1.0/token HTTP/1.1
Host: api.mysoftwareapp.com

UserName={username}&Password={password}&grant_type=password&client_id={client_id}

验证凭据和客户端ID之后，我们将发回由Microsoft.Owin.Security.Oauth.OAuthAuthorizationServerProvider基类生成的访问令牌。为了访问资源，用户需要在授权头中提供access_token作为承载令牌。不需要再次传入客户端ID。以下示例：

GET /api/v1.0/Partners HTTP/1.1
Host: api.mysoftwareapp.com
Authorization: Bearer this_is_where_the_token_goes

我希望实现Azure API管理的开发人员门户特性，允许我的客户在进行测试调用时输入他们自己的用户名、密码和客户端ID，这样他们就可以在租户的上下文中获取数据（最终--启用客户端ID的速率限制）。

在publisher门户的Security->OAuth2.0下，我已经：

• 仅检查了资源所有者密码授予类型。
• 将我的授权请求方法指定为POST。
• 添加了我的令牌终结点URL。
• 添加了grant_type/password作为附加的正文参数。
• 将资源所有者密码凭据留空。

我还做了以下要求，但我认为不适用，因为只支持资源所有者密码流，并通过我自己的应用程序处理客户端注册：

• 添加了我的授权终结点URL。
• 选择“在正文中”作为我的客户端身份验证方法。
• 添加了假客户端凭据。
• 添加了伪造的客户端注册页URL。

如何设置Azure API Management以允许用户在设置授权时也指定他们想要使用的客户端ID，或者我们是否需要更改API以便在调用特定资源时而不是在请求令牌时需要客户端ID？

这就是我需要的：