Microsoft ID プラットフォームと OpenID Connect プロトコル
これを見ると response_mode = form_post
に対応してるが, これはid_token(と指定した場合はstate)がPOSTで渡ってくるのだが、chrome80で導入された サードパーティCookieの規制により
Cookieが渡ってこない
そのためセッションと紐付けるのに面倒になりそう
まあnonceからセッションを紐付けられる値を入れておけば何とかなりそうではあるが・・・
jwt等をCookieに入れて、サーバー側でセッション用のストレージを持たない場合は厳しい気がする
なので、response_mode = fragment を指定するか、SameSite=None; SecureをCookieの属性に付与するかだけど、fragmentが良いんじゃないかなぁ・・・・