有没有一种方法可以获取Microsoft帐户的“ objectIdentifier”声明的值?
案例:我有一个带有一个表单字段的应用程序,电子邮件(需要是Microsoft帐户)。输入此电子邮件后,服务器(后端)需要在common tenant for all Microsoft accounts(“ tid”部分)中找出对象标识符(用户ID)的值。
[通常,如果这是Azure Active Directory中的普通租户,我将创建Azure AD应用并生成用于访问Graph API,目录终结点的客户端密钥。不幸的是,这是“特殊”租户,我不知道有什么我可以调用(作为应用程序)的API来获取用户ID(最好的选择是GetUserIdByEmail(email))。
我知道这是很奇怪的情况,但是生活很艰难:)
要求用户登录然后从令牌中检索值不是一种选择!
我不知道没有API可以在不登录用户的情况下查询MS个人帐户的信息。
如果您考虑一下,这将很容易为攻击建立用户列表:)
您将需要登录以获取其ID,我认为您无法提前知道。