Является ли утверждение oid для идентификатора Microsoft oid c идентичным идентификатору, полученному от меня в Microsoft Graph API?

Question

Об утверждении oid , декодированном из токена доступа / токена id azureAD:

.... Этот идентификатор однозначно идентифицирует пользователя в разных приложениях - двух разных приложениях при входе в систему одного и того же пользователя будет получено то же значение в заявке oid. ... Обратите внимание, что если в нескольких арендаторах существует один пользователь, он будет содержать разные идентификаторы объектов в каждом арендаторе - они рассматриваются разные учетные записи, хотя пользователь входит в каждую учетную запись с одинаковыми учетными данными. ...

О id получить из /me графа Microsoft api:

Уникальный идентификатор пользователя.

Ранее одно из моих приложений использовало oid из идентификатора токена в качестве идентификатора azure пользователя. Теперь я хочу обновить и использовать id Graph API для той же цели. Итак:

• Являются ли эти два идентификатора (oid и id) одинаковыми? Так что я могу заменить oid на id?
• Отличается ли id от /me для "каждого арендатора", как oid описание выше?

Answer 1

Да, oid и id должны быть одинаковыми, по крайней мере, для пользователей AAD.

Но они различны в каждом арендаторе AAD, членом которого вы являетесь. Он однозначно идентифицирует указанный пользовательский объект c глобально, и каждый пользовательский объект является отдельным в каждом арендаторе.

Существует возможность включить "oid домашнего арендатора" через конфигурационную колонку Token при регистрации приложения. Тогда это будет oid пользователя в его домашнем арендаторе, то есть арендаторе, где был создан пользователь.