标签: azure-active-directory identityserver4
当前,我们将Identityserver 4与Azure AD一起用作外部登录提供程序。我们的API受身份服务器令牌的保护。这很好。现在,我们想在已经具有有效的Azure AD访问令牌的产品中使用我们的API。例如Office 365 /团队插件。由于用户已经登录到这些应用程序,因此他已经具有我们的外接程序可以访问的有效Azure AD令牌。是否可以通过我们的身份服务器从用户的Azure AD访问令牌中获取有效令牌,从而使用户无需再次登录Identitysever?