Нет, вам не нужно разбираться с паролями.
Короче говоря, вашему приложению необходимо отобразить окно мини-браузера (WebControl, WebView и т. Д.), Где отображается экран входа в систему поставщика IAM.Пользователи предоставляют свои учетные данные непосредственно на этом экране входа в систему.Ваше приложение никогда не трогает эти учетные данные и только потом получает действительные токены, из которых оно может получить такую информацию, как уникальный идентификатор пользователя, адрес электронной почты и т. Д.
Ознакомьтесь с этим руководством по WPF от одного из лучших поставщиков IAM, auth0 (Отказ от ответственности: я не связан с auth0 в любом случае).https://auth0.com/docs/quickstart/native/wpf-winforms/01-login Вы можете подписаться на бесплатную пробную учетную запись, чтобы быстро ее опробовать.
Примечание: этот метод не совсем безопасен от злоупотреблений, поскольку ваше вредоносное приложение может перехватывать нажатия клавиш при вводе пользователями.их учетные данные на странице входа в IAM (поскольку она размещена в процессе вашего приложения).