标签: azure azure-active-directory
有没有办法判断是否已经从令牌中为用户或应用程序主体发出了传入令牌?我能找到的唯一区别是寻找upn和mail声明(因为B2B用户),然后如果缺少那些标记仅作为应用程序。有没有更好的方法来告诉令牌?
upn
mail
答案 0 :(得分:1)
目前没有任何声明可以明确告诉您这一点。但是,acr和amr(描述用户如何进行身份验证)的存在将非常强烈地表明存在用户参与。
acr
amr