Требование: CompanyA (использует сервер удостоверений и имеет хранилище пользователей) Web API хочет вызвать CompanyB (использует Azure AD и не имеет хранилища пользователей) с идентификатором пользователя в маркере.Becuase CompanyB должен предоставить пользовательский ресурс на API.CompanyA web api вызывается от клиента компанииA с использованием токена доступа, в котором есть личность пользователя.
Пожалуйста, проверьте этот вопрос для большей ясности по требованию, Требование
Возможно ли этополучить новый токен доступа от Azure Ad для вызова веб-API CompanyB от веб-API компании A с помощью токена, с которого он вызывается?
ниже приведены мои ссылки,
https://leastprivilege.com/2013/12/23/advanced-oauth2-assertion-flow-why/
https://leastprivilege.com/2013/12/23/advanced-oauth2-assertion-flow-how/ [Здесь токен, полученный от Microsoft, проверен и получил новый токен от IdentityServer.Но мне нужно поменять это]
https://tools.ietf.org/html/rfc7521
https://tools.ietf.org/html/rfc7523#section-2.2