в настоящее время мы используем identityserver 4 с Azure AD в качестве внешнего провайдера входа.Наши API защищены токенами сервера идентификации.это отлично работаетТеперь мы хотели бы использовать наши API в продуктах, где у нас уже есть действительный токен доступа Azure ADнапример, Office 365 / Команды надстройки.Поскольку пользователь уже вошел в эти приложения, у него уже есть действующий токен Azure AD, к которому имеет доступ наш плагин.Есть ли способ получить действительный токен от нашего сервера удостоверений с помощью пользовательского токена доступа Azure AD, чтобы пользователю не нужно было снова входить в систему удостоверения личности?