Azure AD B2C Регистрация пользователей после проверки токена приглашения

Используя Azure AD B2C, я создаю политику регистрации, которую пользователи могут использовать для регистрации в моем каталоге клиентов.

После создания политики регистрации в Azure AD B2C я получаю конечную точку, которая используется для регистрации пользователей. Конечная точка выглядит так:

https://login.microsoftonline.com/tenantname.onmicrosoft.com/oauth2/v2.0/authorize?p=XXX&client_id=XXX&nonce=defaultNonce&redirect_uri=XXX&scope=openid&response_type=id_token&promise

Я программно отправляю электронное письмо на адрес электронной почты, который содержит конечную точку сверху и InvitationToken. Конечная точка будет открыта из электронного письма, пользователь зарегистрируется, и на последнем этапе ему будет предложено ввести InvitationToken, который он получил в электронном письме.

Я хочу выполнить проверку на этом этапе. Я хочу проверить, совпадает ли введенный пользователем InvitationToken с тем, который он получил в электронном письме. Если InvitationToken, который он вводит, недействителен, я не хочу, чтобы пользователь мог регистрироваться в моем каталоге клиентов.

Я не знаю, как это сделать. Я могу только реализовать обходной путь.

Я сохраняю в таблице пользователей с помощью InvitationToken, который они получили в электронном письме, и InvitationToken, который они ввели на этапе регистрации. Если 2 InvitationTokens различны, пользователи не смогут использовать мое приложение. Но пользователи по-прежнему создаются на портале Azure, и они могут войти на портал.

Есть ли способ запретить пользователям регистрироваться в моем каталоге клиентов, если они вводят недопустимый InvitationToken на этапе регистрации?