Изменения в формате значения полномочий эмитента для наблюдаемого токена, скорее всего, связаны с различными версиями токена, например токен Azure AD v1.0 или токен Azure AD v2.0 (и, вероятно, не потому, что вы использовалипоток учетных данных клиента или, скажем, поток кода авторизации для получения токена доступа для того же приложения)
токен Azure AD v2.0 - формат эмитента
https://login.microsoftonline.com/<Azure AD Tenant GUID>/v2.0
токен Azure AD v1.0 - формат эмитента
https://sts.windows.net/<Azure AD Tenant GUID>/
Пожалуйста, ознакомьтесь с этой документацией Microsoft - Справочник по токенам доступа - Образцы токенов
Обратите внимание, что для каждого из приведенных здесь образцов токенов есть формат эмитента.
Также обратите внимание на важное примечание в той же общедоступной ссылке на документацию Microsoft.
Как сказано в документации, токены создаются на основе «аудитории». В нем также приведен пример использования accessTokenAcceptedVersion.
Вы упоминаете, что даже при использовании конечной точки Azure AD v2 для получения токена с клиентомпоток учетных данных, вы видите эмитента в соответствии с форматом v1.
Я думаю, что приложение, для которого вы получаете токен, важно здесь, и если оно принимает токен v1, вы получите обратно токен v1 (даже если вы использовали конечную точку v2),
Также, если возможно, поделитесь расшифрованными токенами (за исключением конфиденциальной информации) в своем вопросе для большей ясности.