Verwendung des id_token für die Anmeldung in Swagger prüfen

[flenny]

Kann man mit dieser Anweisung hier Swagger allenfalls dazu bringen das bereits existierende id_token anstelle des "unvollständigen" access_token zu verwenden? Somit könnte im IdP auf den zusätzlich einzurichtenden Scope api://<client-id>/geopilot_api verzichtet werden. Vor allem hinsichtlich der Konfiguration von IAMs die nicht unter unserer Obhut liegen sind diese Erweiterungen imho nicht nachvollziehbar.

Der Hintergrund hier ist, dass Swagger standardmässig (und logischerweise) das access_token verwendet, unser .NET Backend (geopilot API) für die Authorisierung allerdings weitere claims wie email, family_name und given_name benötigt, die aber nicht Standardumfang des access_token vertreten sind. Zudem werden id_token und access_token nicht zwingend vom gleichen Issuer iss ausgestellt, was wiederum zum Problem führt, weil wir nur den einen Issuer konfigurieren/prüfen.

Das Ziel dieses Issues ist, den Authentifizierungs-Workflow in Swagger so anzupassen, damit weniger oder nachvollziehbarere Konfiguration an der IdP Infrastruktur vorzunhemen ist.