我应该在我的计时器应用程序中将 ADAL 迁移到 MSAL 吗?
Should I migrate ADAL to MSAL in my timer app?
我已经编写了一个计时器函数来从 Defender API 中提取事件并转发到 LogAnalytics,使用 ADAL 进行身份验证并通过设备代码获取令牌,然后刷新令牌循环。由于对 ADAL 的支持将于 2022 年 6 月结束,按理说,我应该在正常情况下迁移到 MSAL。
但是,由于我将 ADAL 用作无状态 azure 函数的一部分(将刷新令牌保存在持久实体中),迁移有什么意义?据我所知,迁移到 MSAL 的好处是刷新令牌缓存在内存中而不需要手动存储它,但这对我来说没有任何意义,因为我的函数无论如何都不会在调用之间保留该缓存。
考虑到这一点,我是否有正当理由专门迁移到 MSAL,因为它似乎只会使过程复杂化,因为我无法使用迁移应提供的好处?
交换的最重要原因不是功能更新,而是 2022 年后缺少任何 security updates。也有可能将来会有某种形式的端点更改,这将完全破坏库,例如 Azure AD Graph 端点会发生什么。
这完全有可能永远不会成为您的问题,但通过在 2022 年 6 月之前更新,您可以确保您不会遇到应用程序中断或存在您必须解决的已知安全漏洞的情况快速修复。
我已经编写了一个计时器函数来从 Defender API 中提取事件并转发到 LogAnalytics,使用 ADAL 进行身份验证并通过设备代码获取令牌,然后刷新令牌循环。由于对 ADAL 的支持将于 2022 年 6 月结束,按理说,我应该在正常情况下迁移到 MSAL。
但是,由于我将 ADAL 用作无状态 azure 函数的一部分(将刷新令牌保存在持久实体中),迁移有什么意义?据我所知,迁移到 MSAL 的好处是刷新令牌缓存在内存中而不需要手动存储它,但这对我来说没有任何意义,因为我的函数无论如何都不会在调用之间保留该缓存。
考虑到这一点,我是否有正当理由专门迁移到 MSAL,因为它似乎只会使过程复杂化,因为我无法使用迁移应提供的好处?
交换的最重要原因不是功能更新,而是 2022 年后缺少任何 security updates。也有可能将来会有某种形式的端点更改,这将完全破坏库,例如 Azure AD Graph 端点会发生什么。
这完全有可能永远不会成为您的问题,但通过在 2022 年 6 月之前更新,您可以确保您不会遇到应用程序中断或存在您必须解决的已知安全漏洞的情况快速修复。