Microsoft IDのOpenID connect

Microsoft ID プラットフォームと OpenID Connect プロトコル

これを見ると response_mode = form_post

に対応してるが, これはid_token(と指定した場合はstate)がPOSTで渡ってくるのだが、chrome80で導入された サードパーティCookieの規制により
Cookieが渡ってこない

そのためセッションと紐付けるのに面倒になりそう
まあnonceからセッションを紐付けられる値を入れておけば何とかなりそうではあるが・・・
jwt等をCookieに入れて、サーバー側でセッション用のストレージを持たない場合は厳しい気がする

なので、response_mode = fragment を指定するか、SameSite=None; SecureをCookieの属性に付与するかだけど、fragmentが良いんじゃないかなぁ・・・・

参考リンク