1
我在我的Web API項目中使用Graph API Client library來檢查用戶是否屬於某個組,出於安全原因。我意識到它太慢了,需要將近2秒才能查詢Azure AD。有沒有辦法緩存這些信息?或者有人對如何處理這種情況有任何建議?使用圖形API從Azure AD緩存組成員身份
A
回答
2
而不是試圖緩存這個,你應該利用Azure AD中新的組聲明功能。這會將您的Web API應用程序的組成員聲明作爲JWT令牌的聲明傳遞給您的已驗證用戶。
這是來自Azure AD博客描述該功能的鏈接。
這裏是一個博客,我最近在這個問題上,演示如何從你的Web API爲此寫了一個鏈接。
http://justazure.com/azure-active-directory-part-4-group-claims/
相關問題
- 1. 使用圖形API對導入的Azure AD用戶進行身份驗證
- 2. 使用PowerShell獲取AD組成員身份
- 3. 從Azure AD v1身份驗證轉換爲Azure AD v2身份驗證
- 4. Sharepoint Azure AD身份驗證
- 5. 檢索AD組成員身份失敗調試遠程調用
- 6. Powershell,如何檢查AD用戶的組成員身份
- 7. Powershell ALL AD用戶及其組成員身份
- 8. Windows Azure圖形AD使用Rest API創建組
- 9. Azure圖形API:使用Azure AD禁止的錯誤403 B2C
- 10. 隱藏基於AD組成員身份的菜單選項
- 11. 添加AD組成員AD組
- 12. 用asp.net進行Azure AD身份驗證身份驗證
- 13. 混合身份驗證方案 - Azure AD B2C和Azure AD
- 14. 使用圖形API在Azure AD中驗證訪客用戶
- 15. Azure AD B2C使用圖形API創建用戶
- 16. 使用圖形API訪問Azure AD B2C應用程序
- 17. Azure AD身份從網站傳遞到azure sql數據庫
- 18. 檢查用戶組成員身份
- 19. Azure AD PowerBi身份驗證問題Oauth
- 20. Azure的AD B2C定製身份提供
- 21. Azure SaaS站點 - AD身份驗證
- 22. Alexa技能和Azure AD身份驗證
- 23. 檢索身份驗證信息Azure AD
- 24. Azure AD B2C身份驗證混合
- 25. 哪個圖形API應該與Azure AD一起使用B2C
- 26. 使用Azure AD從Azure調度程序調用API應用程序時出現「未授權」OAuth身份驗證
- 27. Azure AD B2C - 身份驗證挑戰不觸發身份驗證
- 28. 使用OAuth2以對Azure的AD身份驗證調用的WebAPI
- 29. 根據組成員身份禁用TFS 2012添加成員
- 30. 使用純JavaScript的Windows App上的Azure AD身份驗證
非常感謝!能不能請你確認是否有除了樣品和源代碼有關的一切Azure的AD的API的新版本沒有其他文檔。例如:應用程序清單。 –
嗨羅德里戈 - 我們有圖形API在這裏記錄https://msdn.microsoft.com/library/azure/hh974476.aspx和API版本和功能:https://msdn.microsoft.com/en-us/library /azure/dn835125.aspx。你會在app對象上看到屬性groupMembershipClaims。我們計劃擁有關於應用程序清單的文檔。通過天藍色的管理門戶,下載/上傳清單本質上是AAD Graph中應用程序實體上的GET和PATCH。 –
我應該注意到,大型組織中的用戶可能屬於許多組。我遇到了JWT太大而無法容納頭部並且我的請求失敗的情況。所以我正在通過MS Graph API進行手動查找。 – zemien