Azure AD访问令牌documentation将appid声明描述为:
应用程序ID通常代表一个应用程序对象,但是它 还可以代表Azure AD中的服务主体对象
但是,它没有说什么时候是应用程序对象ID,什么时候是服务主体对象ID。有谁知道它是如何工作的?
答案 0 :(得分:1)
appid声明值是Azure AD中Application对象上的appId属性的值。 也称为客户端ID /应用ID。 与该应用程序对应的服务主体也具有具有相同值的appId属性。
objectId属性是另一个ID。 Application对象具有一个objectId,所有相关的服务主体也具有其自己的唯一objectId值。 appid声明永远不会包含objectId。 始终是获取令牌的应用程序的客户端ID。