Azure AD访问令牌appid声明值

Azure AD访问令牌将appid声明描述为：

应用程序ID通常表示应用程序对象，但 还可以表示Azure AD中的服务主体对象

---

然而，它并没有说什么时候是应用程序对象id，而是说什么时候是服务主体对象id。有人知道它是如何工作的吗？

appid声明值是Azure AD中应用程序对象上appid属性的值。 它也称为客户机id/应用程序id。 与应用对应的服务主体也具有相同值的appId属性

objectId属性是另一个id。 应用程序对象有一个objectId，所有相关的服务主体也有自己唯一的objectId值。 appid声明永远不会包含objectId。

---

始终是获取令牌的应用程序的客户端id。

这很有意义。这是否意味着在这种情况下文档是错误的？您说appid始终包含应用程序id（每个应用程序的全局唯一id），但文档说明它也可以包含主体id。好吧，也许我的解释是错误的。也许我应该像appid总是应用程序对象id一样来理解它，它也可能代表服务主体（如果它们存在的话），因为它们的应用程序id属性也等于应用程序对象的应用程序id？是的，我想这就是它们的意思。