我们已经创建了AAD和Live用户可以登录的融合应用程序。我们想知道登录用户有Live或AAD帐户。
我们可以使用IdToken / Graph API中的任何API或值来区分MSA或AAD。
答案 0 :(得分:2)
登录后收到的Id令牌包含tid声明中的租户ID。
例如:
b9419818-09af-49c2-b0c3-653adc1f376e
GUID是租户的ID。在MSA的情况下,该值将是:
9188040d-6c67-4c5b-b112-36a304b66dad
来源:Azure Active Directory v2.0 tokens reference
表示用户来自的Azure AD租户的GUID。对于工作和学校帐户,GUID是用户所属组织的不可变租户ID。对于个人帐户,值为9188040d-6c67-4c5b-b112-36a304b66dad。需要个人资料范围才能收到此声明。
您还可以从iss声明中获取此ID,即发布者。