Я пробовал использовать приведенный здесь код: https://github.com/Azure-Samples/active-directory-javascript-singlepageapp-dotnet-webapi-v2
Он работает как для проверки подлинности MSA, так и для Azure AD. Мне нужно знать, был ли введен адрес электронной почты MSA или Azure AD. Есть ли способ узнать это из ответа?
В возвращаемом id_token есть претензия iss (эмитент). Это утверждение содержит арендатора пользователя.
Если пользователь использовал учетную запись Microsoft (MSA), его утверждения издателя будут содержать следующий GUID для клиента MSA: 9188040d-6c67-4c5b-b112-36a304b66dad
Полная стоимость эмитента составит:
https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0
Любой другой идентификатор GUID указывает, что пользователь вошел в систему с помощью Azure AD, а значение GUID будет представлять его клиент Azure AD.
Дополнительные сведения см. В разделе id_token Справочник по токенам.
