我们的应用程序实现了OAuth 2.0代码授予流程。
在身份服务器中,我们将身份提供程序与OAuth2/OpenID连接联合身份验证器Azure AD一起使用。 Azure AD成功将访问令牌从login.microsoftonline.com/.../oauth2/v2.0/token端点发送到身份服务器的回调uri。
IS用自己的值替换此令牌,然后将其发送回应用程序。问题是我们需要使用Azure中的原始令牌来查询MS graph API。因此,问题是如何强制IS保留原始访问令牌,或者是否有任何方法可以从那里获取它?