Witam wszystkich. Czy możecie proszę pomóc mi wybrnąć z tego problemu a mianowicie, postawiłem właśnie u siebie w firmie identity server, użytkownicy mogą się logować korzystając z lokalnych kont ale również z konta Microsoft. Mamy w firmie dużo produktów z Microsoft i bardzo zależy nam na możliwości korzystania z Microsoft Graph. Problem jest taki że gdy mój użytkownik loguje się poprzez konto Microsoft, mam do czynienia z dwoma access tokens, jeden wygenerowany przez mój identity server, zawierający autoryzację to naszych wewnętrznych API, no I drugi od Microsoftu. Nie wiedziałem zabardzo co z tym zrobić. W ostateczności wrzuciłem tego tokena jako dodatkowy claim i tak oto mój VUE klient używa sobie funkcjonalność grapha. Wszystko działa do czasu gdy token straci ważność. Klienta robi tzw silent renew, ale tylko tokena odnoszacego się do naszych wewnętrznych API. Czy wie ktoś jak mogę odnawiać access token od Microsoftu i popychac go dalej do klienta? No i przede wszystkim, jak to robić bezpiecznie, bez żadnych hackow. Będę wdzięczny za wszelką pomoc. Pozdrawiam serdecznie.