我不确定我是否正确理解这一点,但这里有:
由于MSA和Google令牌每小时过期,我的应用程序反映用户在MSA和Google网站上的权限更改的唯一方法是在大致相同的时间间隔刷新EasyAuth B2C令牌, ?如果他们撤销对我的应用的访问权限,那么他们可能不希望未过期的令牌滚动数天。
每次我需要刷新该令牌时,会再次向B2C发送刷新呼叫,然后再转到身份提供者,对吗?
每次发生这种情况我都会收取费用(根据Azure定价页面上的信息)。因此,如果我的应用程序(它是具有信用卡收费功能的金融应用程序)受欢迎和扩展,那么费用实际上会非常大,因为如果每个人都负责,将会有大量的登录/退出和刷新。
我有这个权利吗?是否有任何负责任地减轻费用的建议?
当有人注销时,刷新令牌存储区是否被清除?如果是这样,那么我可以假设(我知道 - 坏词),如果他们想要禁用对应用的访问,他们只是注销。随后将阻止任何后续登录或使用刷新令牌。
答案 0 :(得分:1)
由于MSA和Google令牌每小时过期,我的应用程序反映用户在MSA和Google网站上的权限更改的唯一方法是在大致相同的时间间隔刷新EasyAuth B2C令牌, ?
根据我的理解,Web应用程序使用id_token对用户进行身份验证。在Web应用程序通过身份验证后,它包含自己的会话,默认的Web应用程序会话时间为1440分钟,我们可以对其进行配置。您可以在这里参考细节。
如果您使用OAuth 2.0流程来授权应用程序访问受Azure AD保护的资源,则因为令牌的生命周期为一小时(如果已过期),我们需要按照您的提及续订令牌。
每次我需要刷新该令牌时,都会对B2C进行另一次刷新调用,然后再转到身份提供者,对吧? 每次发生这种情况我都会收取费用(根据Azure定价页面上的信息)。因此,如果我的应用程序(它是一个能够收取信用卡的金融应用程序)变得流行和扩展,那么费用实际上会非常大,因为如果每个人都有责任,就会有大量的登录/退出和刷新。 我有这个权利吗?是否有任何负责任地减轻费用的建议?
你是对的。 Azure Active Directory(Azure AD)B2C使用情况将根据以下两者的总数按月计费:存储用户,身份验证:响应用户发起的登录请求而发出的令牌,或由应用程序代表用户(例如令牌刷新,刷新间隔可配置)。
当有人注销时,刷新令牌存储区是否被清除?如果是这样,那么我可以假设(我知道 - 坏词),如果他们想要禁用对应用的访问,他们只是注销。随后将阻止任何后续登录或使用刷新令牌。
您的意思是撤销令牌吗?注销Web应用程序不会撤消令牌。 Azure AD目前不支持撤消令牌。但是,如果您不希望用户使用令牌,我们可以清除令牌缓存。