要求: CompanyA(使用身份服务器并具有用户存储)Web API希望在令牌中调用具有用户身份的CompanyB(使用Azure AD并且没有用户存储)Web API。因为公司B必须在api上提供用户资源。 CompanyA webA是使用具有用户身份的访问令牌从companyA的客户端调用的。
请检查此问题以获得更清晰的要求, Requirement
是否有可能从azure广告获取新的访问令牌,通过使用调用它的令牌从companyA web api调用CompanyB web api?
以下是我的参考资料,
https://leastprivilege.com/2013/12/23/advanced-oauth2-assertion-flow-why/
https://leastprivilege.com/2013/12/23/advanced-oauth2-assertion-flow-how/ [此处从Microsoft收到的令牌已经过验证,并从IdentityServer获得新令牌。但我需要反过来]