对于启用了 SSO 的 Teams 应用程序,一旦用户通过身份验证并且应用程序获得了用户的访问令牌,该令牌是否可以从不同的外部服务提供商交换为 oauth 令牌?还是该用户必须进行第二次身份验证,应用程序才能对第二个提供商进行 API 调用?谢谢
可以将从一个提供者获取的访问令牌更改为另一个提供者的 OAuth 令牌,但这需要在两个提供者之间进行一些配置和设置。
例如,如果您的应用使用 Microsoft AAD 作为身份提供者启用了 SSO,并且您想要将 AAD 访问令牌交换为来自 Google 的 OAuth 令牌,则需要在 AAD 和 Google 之间建立信任关系。