我尝试使用此处提供的代码:https://github.com/Azure-Samples/active-directory-javascript-singlepageapp-dotnet-webapi-v2
它适用于MSA和Azure AD身份验证。我需要知道输入的电子邮件地址是MSA还是Azure AD。有没有办法从反应中找到答案?
答案 0 :(得分:1)
在id_token中,您回来了,有一个iss(发行人)声明。
此声明包含用户的租户。
如果用户使用Microsoft帐户(MSA),则其发布者声明将包含MSA租户的以下GUID:9188040d-6c67-4c5b-b112-36a304b66dad
发行人的全部价值将是:
https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0
任何其他GUID表示使用Azure AD登录的用户和GUID值将代表其Azure AD租户。
有关详细信息,请查看Token Reference文档的id_token部分。