Он работает как для проверки подлинности MSA, так и для Azure AD. Мне нужно знать, был ли введен адрес электронной почты MSA или Azure AD. Есть ли способ узнать это из ответа?
В возвращаемом id_token есть претензия iss (эмитент). Это утверждение содержит арендатора пользователя.
Если пользователь использовал учетную запись Microsoft (MSA), его утверждения издателя будут содержать следующий GUID для клиента MSA: 9188040d-6c67-4c5b-b112-36a304b66dad
Любой другой идентификатор GUID указывает, что пользователь вошел в систему с помощью Azure AD, а значение GUID будет представлять его клиент Azure AD.