Разница между токеном AD, полученным с помощью ADAL и ADAL JS

Я не рекомендую делать это. Маркеры доступа и идентификатора, полученные конфиденциальным клиентом, отличаются от маркеров, полученных общедоступным, а в маркерах Azure AD, выпущенных через неявный поток, есть дополнительные отличия из-за эвристики, направленной на сдерживание их размера. Существует более чистое решение для вашего сценария. После того как вы вошли в систему с помощью OpenID Connect, в вашем браузере есть файл cookie сеанса с Azure AD. Если вы внедряете на свои страницы скрытый iframe и используете этот iframe для управления неявными запросами на предоставление токенов через javascript, вы можете заставить свой JS-интерфейс получать свои собственные токены без необходимости распространять токены, полученные где-либо еще в вашей топологии. Это именно то, что ADAL делает для обновления маркеров и для получения новых маркеров после входа в систему. К сожалению, у нас нет примеров для этого подхода, но вы можете изучить исходный код ADAL JS, чтобы увидеть, как это работает.