我们正在开发一个SaaS产品，目前正在研究如何保护对它的访问。我们将把该产品部署到MS Azure，因此正在研究使用Azure AD来提供身份验证和授权框架。
从目前为止所做的研究来看，“客户端凭据”流程似乎非常适合。我们使用Microsoft文档开发了一个测试应用程序，在Azure AD中注册“测试服务器应用程序”和“测试客户端应用程序”，Azure AD已提供所需的功能，并使用作用域限制对API中操作的访问。
我们找不到一个明显的解决方案来说明如何扩展此功能以验证“客户测试客户端应用”。从文档来看，Azure Active Directory B2C似乎提供了所需的功能，但我们找到的所有示例都在同一AD租户中同时包含“服务器应用”和“客户端应用”，而不是“客户端应用”是第三方客户。
我们是否误解了Azure Active Directory B2C？哪个基于Azure AD的解决方案可以为我们提供对许可客户进行身份验证的功能？