В претензиях на токен JWT значение PUID извлекается из altsecid претензии
{
"aud": "https://graph.windows.net",
"iss": "https://sts.windows.net/b7-******--5/",
"iat": 1579684439,
"nbf": 1579684439,
"exp": 1579688339,
"altsecid": "5::10*********E", --> PUID value
"acr": "1",
"amr": [
"pwd",
"rsa"
],
"idp": "https://sts.windows.net/b*-**-**-**9/",
"tid": "b7******---**--****5",
"unique_name": "abc@xyz",
"ver": "1.0"
}
. Следует отметить следующее: В случае входа в систему Microsoft токен выполняет не имеет претензии по идентификатору объекта (oid). У нас есть собственный лог c в нашем коде для обработки входа MSA от имени входа AAD.
Какой правильный идентификатор указывает sh, что данный токен получен от входа AAD против входа в систему Microsoft?
В настоящее время у нас есть следующая логика c:
if tid == "F8CDEF31-A31E-4B4A-93E4-5F571E91255A" (live.com tenant id)
OR idp == "live.com"
Но я хочу быть уверен, что смогу использовать зависимость от утверждения altsecid в качестве источника правды для идентификации Microsoft (личный аккаунт) Войти?