0

有没有办法为 Microsoft 帐户获取“objectIdentifier”声明的价值?

案例:我有一个带有一个表单字段的应用程序,电子邮件(需要是 Microsoft 帐户)。输入此电子邮件后,服务器(后端)需要找出所有 Microsoft 帐户的公共租户中的对象标识符(用户 ID)的值(“tid”部分)。

通常,如果这是 Azure Active Directory 中的普通租户,我将创建 Azure AD 应用程序并生成用于访问 Graph API、目录端点的客户端密码。不幸的是,这是“特殊”租户,我不知道是否可以调用任何 API(作为应用程序)来获取用户 ID(最好的选择是 GetUserIdByEmail(email))。

我知道这是一个奇怪的案例,但生活很艰难:)

要求用户登录然后从令牌中检索值不是一种选择!

4

1 回答 1

0

我知道没有任何 API 可以在不登录用户的情况下查询 MS 个人帐户的信息。

如果您考虑一下,这将是构建攻击用户列表的一个非常简单的来源:)

您需要登录他们才能获取他们的 ID,我认为您无法提前知道。

于 2020-03-10T13:56:15.807 回答