多くの ADB2C 組み込みポリシーを使用しており、Identity Experience Framework のおかげでカスタム ポリシーをオンにしたいと考えています。
ユースケースの 1 つは、認証 (サインアップまたはサインイン) の直後に、(アクセス トークンによって保護されている) エンドポイントで (ポリシーから) いくつかの呼び出しを行うことです。例: サインアップの直後に、プライバシー ポリシー管理用の API を呼び出したいとします。機能させるには、アクセストークンが必要です。
カスタム ポリシーのおかげで、認証直後に発行されたアクセス トークンを使用して http エンドポイントを呼び出す方法はありますか?
Identity Experience Framework (IEF) によってアクセス トークンまたは ID トークンが生成されると、ユーザー ジャーニーのすべての要件が満たされたことが示されます。つまり、ユーザー ジャーニーでプライバシー ポリシーの管理が必要であり、ユーザーがそれに同意する必要がある場合にのみ、アクセス トークンまたは ID トークンが生成されます。
あなたが言及しているシナリオは、IEF がサービス間の信頼を使用してプライバシー ポリシー管理 API を呼び出し、ヘッダーまたは本文の objectId などの他の手段でユーザーの ID を渡すことによって実現できます。
IEF は Rest API を直接呼び出しているため、IEF がトークンを生成して Rest API に送信することが、IEF が SSL 経由でリクエストを作成してユーザーのデータを提供するよりもどのように有益であるかは不明です。