Token JWT do Azure AD: como ver por qual segredo de cliente foi concedido
Eu tenho um aplicativo do Azure AD e gerei dois segredos de clientes. Posso obter um token de acesso JWT usando cada segredo (viaclient_credentials
concessão), mas também posso ver no token JWT por qual segredo de cliente foi solicitado?
Se eu inspecionar os tokens JWT que volto, alguns campos de carga útil são sempre os mesmos (aud
, iss
, etc) e alguns são sempre diferentes (iat
, nbf
, aio
, etc), mas não há informações que identifiquem o segredo do cliente que foi usado.
Aqui está um exemplo de carga útil:
{
"aud": "https://graph.microsoft.com",
"iss": "https://sts.windows.net/e402c5fb-58e9-48c3-b567-741c4cef0b96/",
"iat": 1516886787,
"nbf": 1516886787,
"exp": 1516890687,
"aio": "Y2NgYEjJqF0stqv73u41a6ZmxPEvBgA=",
"app_displayname": "TravelAgencies",
"appid": "ee8cf944-bf6f-42cf-ae30-6060412416a1",
"appidacr": "2",
"e_exp": 262800,
"idp": "https://sts.windows.net/e402c5fb-58e9-48c3-b567-741c4cef0b96/",
"oid": "bc430bc6-d9fb-4fa0-87e5-8b8803fcb222",
"sub": "bc430bc6-d9fb-4fa0-87e5-8b8803fcb222",
"tid": "e402c5fb-58e9-48c3-b567-741c4cef0b96",
"uti": "1TgusyfGtECjErT0Kv4PAA",
"ver": "1.0"
}
Em uma nota relacionada: quais são asaio
, e_exp
euti
campos para? Não consigo encontrar nenhuma informação sobre eles.