Управление разрешениями с помощью Azure AD B2C

Question

Управление разрешениями с помощью Azure AD B2C

Я хочу использовать Azure Active Directory B2C в моем приложении. У меня будет много разрешений, например, определенному пользователю разрешено читать таблицу / записывать в таблицу и т. Д. Это может быть сотни разрешений, если не тысячи, если приложения становятся больше. Должен ли я использовать претензии для этого или было бы лучше сохранить это в базе данных?

Есть ли ограничение на сумму претензий? Есть ли недостатки в использовании слишком большого количества утверждений (например, раздувание токена Kerberos в активном каталоге на месте)?

4

azure permissions azure-ad-b2c claims

Источник

user633329 25 мар '17 в 20:55

1 ответ

Решение

Другие вопросы по тегам azure permissions azure-ad-b2c claims

user3911457 27 мар '17 в 06:03 2017-03-27 06:03 · Accepted Answer · 2017-03-27 06:03

Да, количество претензий, которые вы можете отправить, ограничено. Претензии отправляются в токене, который включен в заголовок запроса. И браузеры, и веб-серверы имеют максимальный размер заголовка.

См. Ограничения браузеров: могут ли заголовки HTTP быть слишком большими для браузеров?
Ограничения веб-сервера см. В разделе Максимальное значение заголовка http?

Кроме того, поскольку вам необходимо включать токен в каждый аутентифицированный вызов API, вы будете раздувать каждый запрос, добавляя ненужную задержку вашему приложению.

Примечание. Это не относится к Azure AD B2C.