Получить идентификатор объекта учетной записи Microsoft от общего клиента (9188040d-6c67-4c5b-b112-36a304b66dad)

Question

Есть ли способ получить значение претензии "objectIdentifier" для учетной записи Microsoft?

Случай: у меня есть приложение с одним полем формы, электронная почта (требуется учетная запись Microsoft). Когда это электронное письмо введено, серверу (бэкэнду) необходимо выяснить значение идентификатора объекта (идентификатора пользователя) в общем клиенте для всех учетных записей Microsoft (раздел «tid»).

Обычно, если бы это был обычный арендатор в Azure Active Directory, я бы создал Azure приложение AD и сгенерировал секрет клиента для доступа к Graph API, конечной точке каталога. К сожалению, это «специальный» арендатор, и я не знаю, есть ли какой-нибудь API, который я могу вызвать (как приложение), чтобы получить идентификатор пользователя (лучший вариант - GetUserIdByEmail (email)).

Я понимаю это это странный случай, но жизнь трудна:)

Запрос пользователя войти в систему и затем получить значение из токена - не вариант!

Answer 1

Я не знаю API, в котором можно было бы запрашивать информацию о личных учетных записях MS без входа пользователя.

Если подумать, это будет довольно простой источник построения список пользователей для атак:)

Вам нужно будет войти в систему, чтобы получить их идентификатор, я не думаю, что вы можете знать это заранее.