Eu tenho um aplicativo do Azure AD e gerei dois segredos de clientes. Posso obter um token de acesso JWT usando cada segredo (viaclient_credentials concessão), mas também posso ver no token JWT por qual segredo de cliente foi solicitado?

Se eu inspecionar os tokens JWT que volto, alguns campos de carga útil são sempre os mesmos (aud, iss, etc) e alguns são sempre diferentes (iat, nbf, aio, etc), mas não há informações que identifiquem o segredo do cliente que foi usado.

Aqui está um exemplo de carga útil:

{
  "aud": "https://graph.microsoft.com",
  "iss": "https://sts.windows.net/e402c5fb-58e9-48c3-b567-741c4cef0b96/",
  "iat": 1516886787,
  "nbf": 1516886787,
  "exp": 1516890687,
  "aio": "Y2NgYEjJqF0stqv73u41a6ZmxPEvBgA=",
  "app_displayname": "TravelAgencies",
  "appid": "ee8cf944-bf6f-42cf-ae30-6060412416a1",
  "appidacr": "2",
  "e_exp": 262800,
  "idp": "https://sts.windows.net/e402c5fb-58e9-48c3-b567-741c4cef0b96/",
  "oid": "bc430bc6-d9fb-4fa0-87e5-8b8803fcb222",
  "sub": "bc430bc6-d9fb-4fa0-87e5-8b8803fcb222",
  "tid": "e402c5fb-58e9-48c3-b567-741c4cef0b96",
  "uti": "1TgusyfGtECjErT0Kv4PAA",
  "ver": "1.0"
}

Em uma nota relacionada: quais são asaio, e_exp euti campos para? Não consigo encontrar nenhuma informação sobre eles.