費用は

Question

私はこれを正しく理解してるわからないんだけど、ここに行く：

MSAとGoogleトークンは毎時間、私のアプリは、ユーザーの中に変化を反映するための唯一の方法は有効期限が切れているのでMSAとGoogleサイトのアクセス許可は、ほぼ同じ間隔でEasyAuth B2Cトークンを更新することでしょうか？彼らが私のアプリケーションへのアクセスを取り消した場合、おそらく有効期限が切れていないトークンが何日も転がってしまうことを望んでいないでしょう。

そして、そのトークンをリフレッシュする必要があるたびに、別のリフレッシュコールがB2Cに対して行われた後、アイデンティティプロバイダに送信されます。

そして、そのたびに（Azure価格設定ページの情報に基づいて）請求されます。だから私のアプリ（それはクレジットカードを充電する能力を持つ金融アプリ）が普及し、普及した場合、料金は実際にはかなり大きくなる。

私はこの権利を持っていますか？責任を持って手数料を軽減するための提案はありますか？

誰かがログアウトしたときにリフレッシュトークンストアがパージされますか？もしそうなら、私はちょうど（私が知っている - 悪い言葉）彼らがアプリへのアクセスを無効にしたい場合、彼らはただログアウトすると仮定することができます。以降のログインやリフレッシュトークンの使用はブロックされます。

Answer 1

MSAとGoogleトークンが時間ごとに有効期限が切れているので、私のアプリは、MSAとGoogleサイト上でのユーザーのアクセス権の変更を反映するための唯一の方法は、トークン上のほぼ同じ間隔EasyAuth B2Cをリフレッシュすることであろう、右？

私の理解に基づいて、Webアプリケーションはid_tokenを使用してユーザーを認証しました。 Webアプリケーションが認証された後、それには独自のセッションが含まれ、デフォルトのWebアプリケーションセッション時間は1440分です。設定することができます。ここで詳細を参照することができます。

Azure ADで保護されているリソースにアクセスするアプリケーションにOAuth 2.0フローを使用していた場合、トークンの有効期間が1時間であるため、トークンを更新する必要があります。

そして、私はそのトークンをリフレッシュする必要があるたびに、別のリフレッシュ・コールが右、B2Cに行われ、その後、アイデンティティプロバイダへのさ？ その都度、Azure価格設定ページの情報に基づいて請求されます。だから私のアプリ（それはクレジットカードを充電する能力を持つ金融アプリ）が普及し、普及した場合、料金は実際にはかなり大きくなる。 私はこの権利を持っていますか？責任を持って手数料を軽減するための提案はありますか？

あなたが正しくありました。 Azure AD（Azure AD）B2Cの使用量は、ストアドユーザー、認証：ユーザーによって開始されたサインイン要求に応答して発行されたトークン、またはユーザ（例えば、リフレッシュ間隔が設定可能なトークンリフレッシュ）。

誰かがログアウトしたときにリフレッシュトークンストアがパージされますか？もしそうなら、私はちょうど（私が知っている - 悪い言葉）彼らがアプリへのアクセスを無効にしたい場合、彼らはただログアウトすると仮定することができます。以降のログインやリフレッシュトークンの使用はブロックされます。

トークンを取り消したのですか？ Webアプリケーションをログアウトしても、トークンは取り消されません。 Azure ADは現在トークンの取り消しをサポートしていません。ただし、ユーザーがトークンをユーザーに使用させたくない場合は、トークンキャッシュをクリアできます。