从共享租户获取 Microsoft 帐户的对象标识符 (9188040d-6c67-4c5b-b112-36a304b66dad)

Get object identifier of Microsoft account from shared tenant (9188040d-6c67-4c5b-b112-36a304b66dad)

有没有办法获取 Microsoft 帐户的 "objectIdentifier" 索赔价值?

案例:我有一个应用程序只有一个表单域,电子邮件(需要是 Microsoft 帐户)。输入此电子邮件时,服务器(后端)需要在 common tenant for all Microsoft accounts(部分 "tid")中找出对象标识符(用户 ID)的值。

通常,如果这是 Azure Active Directory 中的普通租户,我会创建 Azure AD 应用程序并生成用于访问 Graph API、目录端点的客户端密码。不幸的是,这是 "special" 租户,我不知道是否有任何 API 我可以调用(作为应用程序)来获取用户 ID(最好的选择是 GetUserIdByEmail(email))。

我知道这很奇怪,但生活很艰难:)

要求用户登录然后从令牌中检索值不是一种选择!

据我所知,API 没有用户可以在不登录的情况下查询 MS 个人帐户信息的地方。

如果您考虑一下,这将是构建攻击用户列表的一个非常简单的来源:)

你需要登录才能得到他们的id,我想你无法提前知道。