В настоящее время я использую Auth0 для автономной аутентификации с загрузкой токена и проверкой пользователя по нему. Сейчас я собираюсь перейти на Azure Active Directory — просто хочу еще раз проверить, есть ли у них что-нибудь для поддержки моего существующего процесса.
Возможна ли автономная аутентификация с помощью Azure Active Directory?
Ответы (1)
Как долго вы не в сети? Маркеры доступа в Azure AD имеют срок действия один час и автоматически кэшируются. Технически вы можете ослабить проверку срока годности, если хотите, чтобы они длились дольше, хотя обычно это не рекомендуется.
person
vibronet
schedule
16.10.2015
Не в сети не более суток. Таким образом, на самом деле можно загрузить токен с увеличенным сроком действия и проверить его на соответствие этому. Верно ?
- person Sabby62; 16.10.2015
Технически это возможно, но есть несколько предостережений. Во-первых, кеш в клиентских библиотеках будет автоматически пытаться обновить токен по мере приближения срока действия, поэтому вам придется сохранять токены в своем собственном хранилище. Во-вторых, вы сможете отправлять эти токены только на принадлежащие вам конечные точки, так как вам нужно будет настроить логику проверки срока действия, чтобы она была более терпимой. Если вы отправите такой токен, скажем, Office365 или Azure API, они отклонят его как просроченный. Мы работаем над тем, чтобы сделать окно валидности настраиваемым, но у нас его пока нет — это будет правильное решение.
- person vibronet; 16.10.2015
