비용은

Question

나는이를 제대로 이해하고있어 잘 모르겠지만, 여기 간다 :

MSA와 구글 토큰은 매 시간마다, 내 앱이 사용자의 변경 사항을 반영하기위한 유일한 방법 만료 이후 MSA 및 Google 사이트에 대한 사용 권한은 EasyAuth B2C 토큰을 대략 동일한 간격으로 새로 고치는 것입니다. 맞습니까? 앱에서 내 앱에 대한 액세스 권한을 취소하면 만료되지 않은 토큰이 며칠 동안 돌아 다니는 것을 원치 않을 것입니다.

그리고 토큰을 새로 고침해야 할 때마다 다른 새로 고침 호출이 B2C로 전달 된 다음 ID 제공자에게 전달됩니다.

그리고 그럴 때마다 (Azure 가격 정보 페이지의 정보를 기준으로) 비용이 청구됩니다. 따라서 내 앱 (신용 카드를 청구 할 수있는 금융 앱)이 인기 있고 비늘로 나간다면 모든 사람이 책임이있는 경우 많은 양의 로그인/로그 아웃과 새로 고침이 이루어 지므로 수수료가 실제로 상당히 커집니다.

이 권리가 있습니까? 수수료를 책임있게 완화하기위한 제안?

누군가 로그 아웃하면 새로 고침 토큰 저장소가 제거됩니까? 그렇다면 앱에 대한 액세스를 비활성화하려면 로그 아웃하는 경우를 가정합니다 (나쁜 단어). 후속 로그인 또는 새로 고침 토큰 사용은 차단됩니다.

Answer 1

MSA와 구글 토큰이 매 시간마다 만료 때문에, 내 앱이 MSA와 구글 사이트에서 사용자의 권한의 변경 사항을 반영하기위한 유일한 방법은 토큰에 거의 같은 간격 EasyAuth B2C를 새로 고침하는 것입니다, 권리?

내 이해에 따라 웹 응용 프로그램은 id_token을 사용하여 사용자를 인증했습니다. 웹 응용 프로그램이 인증되면 자체 세션이 포함되고 기본 웹 응용 프로그램 세션 시간은 1440 분입니다. 구성 할 수 있습니다. 자세한 내용은 여기를 참조하십시오.

Azure AD에 의해 보호되는 리소스에 액세스하도록 애플리케이션에 권한을 부여하기 위해 OAuth 2.0 플로우를 사용하는 경우 토큰의 수명이 만료되면 1 시간이므로 언급 한대로 토큰을 갱신해야합니다.

그리고 내가 바로, ID 공급자에 다음에, 또 다른 새로 고침 호출이 B2C 제작되는 토큰을 새로 고쳐야 할 때마다? 그리고 그럴 때마다 (Azure 가격 페이지의 정보를 기반으로) 비용이 청구됩니다. 따라서 내 앱 (신용 카드를 청구 할 수있는 금융 앱)이 인기 있고 비늘로 나간다면 모든 사람이 책임이있는 경우 많은 양의 로그인/로그 아웃과 새로 고침이 이루어 지므로 수수료가 실제로 상당히 커집니다. 이 권리가 있습니까? 수수료를 책임있게 완화하기위한 제안?

당신이 옳았습니다. Azure AD (Azure Active Directory) B2C 사용은 저장 사용자, 인증 : 사용자가 시작한 로그인 요청에 대한 응답으로 발급되거나 사용자를 대신하여 응용 프로그램에 의해 시작된 토큰입니다. 사용자 (예 : 새로 고침 간격을 구성 할 수있는 토큰 새로 고침).

누군가 로그 아웃하면 새로 고침 토큰 저장소가 삭제됩니까?그렇다면 앱에 대한 액세스를 비활성화하려면 로그 아웃하는 경우를 가정합니다 (나쁜 단어). 후속 로그인 또는 새로 고침 토큰 사용은 차단됩니다.

토큰을 취소 했습니까? 웹 응용 프로그램을 로그 아웃해도 토큰이 취소되지 않습니다. Azure AD는 현재 토큰 취소를 지원하지 않습니다. 그러나 사용자가 토큰을 사 용하지 못하게하려는 경우 토큰 캐시를 지울 수 있습니다.