Microsoft Graph:验证获取访问令牌的秘密

Microsoft Graph: verify with which secret an access token was obtained

使用 client_credentials 方法 (https://docs.microsoft.com/de-de/graph/auth-v2-service) 获取 Microsoft Graph 的访问令牌时,您需要使用客户端密码。

有什么方法可以验证使用哪个秘密(秘密有 ID)来获取访问令牌?或者,有什么方法可以仅将角色/权限分配给特定的秘密吗?或者,作为另一种选择,您可以使用客户端密钥获取 ID 令牌吗?

抱歉,我在 Microsoft 的文档和互联网上都找不到此信息。

Is there any way one can verfiy which secret (the secrets have IDs) was used to obtain the access token?

没有

Alternatively, is there any way to assign roles/ permissions to only on specific secret?

没有。它们分配给服务主体。

Or, as another alternative, can you get ID tokens using a client secret?

仅当涉及用户时,而不是通过客户端凭据流。