使用 Azure AD B2C 管理权限
Managing Permissions with Azure AD B2C
我想在我的应用程序中使用 azure 活动目录 B2C。
我将拥有很多权限,例如允许某个用户读取 table/write 到 table 等。如果应用程序变得更大,这可能是数百个权限,如果不是数千个。
我应该为此使用声明还是将其存储在数据库中会更好?
索赔金额有限制吗?使用过多声明是否有缺点(例如本地活动目录中的 Kerberos 令牌膨胀)?
是的,您可以发送的索赔数量是有限制的。索赔是在请求 header 中包含的令牌中发送的。浏览器和 Web 服务器都有最大 header 大小。
- 有关浏览器限制,请参阅:Can HTTP headers be too big for browsers?
- 有关网络服务器限制,请参阅:Maximum on http header values?
此外,由于您需要在每个经过身份验证的 API 调用中包含令牌,您会膨胀每个请求,给您的应用程序增加不必要的延迟。
Note: This is not specific to Azure AD B2C.
我想在我的应用程序中使用 azure 活动目录 B2C。 我将拥有很多权限,例如允许某个用户读取 table/write 到 table 等。如果应用程序变得更大,这可能是数百个权限,如果不是数千个。 我应该为此使用声明还是将其存储在数据库中会更好?
索赔金额有限制吗?使用过多声明是否有缺点(例如本地活动目录中的 Kerberos 令牌膨胀)?
是的,您可以发送的索赔数量是有限制的。索赔是在请求 header 中包含的令牌中发送的。浏览器和 Web 服务器都有最大 header 大小。
- 有关浏览器限制,请参阅:Can HTTP headers be too big for browsers?
- 有关网络服务器限制,请参阅:Maximum on http header values?
此外,由于您需要在每个经过身份验证的 API 调用中包含令牌,您会膨胀每个请求,给您的应用程序增加不必要的延迟。
Note: This is not specific to Azure AD B2C.