客户需求：

1.使用一个小程序承载前端应用，使用基于Microsoft Entra ID（AAD）的用户信息作为登录，但用户不想在自建的后端服务上输入用户敏感信息（如密码）。

2.Microsoft Entra ID登录页面不能做为业务白名单加入微信小程序，因为不支持校验文件上传。所以无法在小程序中直接跳转到AAD登录页。

3.如果在自建域名的后端服务上做一个H5页面跳转或使用如Authing这样的托管IDP，当需要用户授权AAD应用访问时，还时会需要跳转到AAD的相关页面，仍然会被微信小程序拦截（因为不在业务白名单）。

问题：

有什么办法能在微信小程序里使用AAD的用户密码登录，且不在本地（包括后端服务器）缓存这些凭据，有一个方法可能是使用企业微信+Oauth联合身份，但客户暂不打算使用企业微信。

任何建议都非常欢迎~