Как получить токен PING Federate в приложении Google App Maker для проверки подлинности?

Я работаю над решением, которое имеет следующие движущиеся части:

Интерфейс пользовательского интерфейса (Google App Maker) <=> (построен на основе Dotnet Core)

В настоящее время я реализовал аутентификацию JWT на стороне API. Каждый раз, когда пользовательский интерфейс вызывает API-интерфейс, он аутентифицируется и получает токен, передавая имя пользователя / пароль, которые являются частью Active Directory. Тем не менее, проверка безопасности от внутренней команды предлагает использовать токен в пользовательском интерфейсе, сгенерированном "PING Federate"(я новичок в этом инструменте), который является частью нашего механизма входа в Corporate G Suite, чтобы затем передать его API и измените API, чтобы проверить, что токен PING действителен для авторизации вызывающей стороны.

Я представляю поток так:

1. User enters UI DNS entry on the browser.
2. User is asked to log into google.
3. Google detects is a corporate account and redirects to our corporate PING sign in page.
4. User enters corp credentials and is redirected to the UI.
5. Fetch token programatically in the UI(Google App Maker) to pass it to the API( This is the step I'm not sure how to approach or if it is even possible).
6. API validates PING token and returns a response.

Возможен ли шаг № 5? если это так, я был бы признателен за некоторые рекомендации.