1
我在我的Web API項目中使用Graph API Client library來檢查用戶是否屬於某個組,出於安全原因。我意識到它太慢了,需要將近2秒才能查詢Azure AD。有沒有辦法緩存這些信息?或者有人對如何處理這種情況有任何建議?使用圖形API從Azure AD緩存組成員身份
我在我的Web API項目中使用Graph API Client library來檢查用戶是否屬於某個組,出於安全原因。我意識到它太慢了,需要將近2秒才能查詢Azure AD。有沒有辦法緩存這些信息?或者有人對如何處理這種情況有任何建議?使用圖形API從Azure AD緩存組成員身份
而不是試圖緩存這個,你應該利用Azure AD中新的組聲明功能。這會將您的Web API應用程序的組成員聲明作爲JWT令牌的聲明傳遞給您的已驗證用戶。
這是來自Azure AD博客描述該功能的鏈接。
這裏是一個博客,我最近在這個問題上,演示如何從你的Web API爲此寫了一個鏈接。
http://justazure.com/azure-active-directory-part-4-group-claims/
非常感謝!能不能請你確認是否有除了樣品和源代碼有關的一切Azure的AD的API的新版本沒有其他文檔。例如:應用程序清單。 –
嗨羅德里戈 - 我們有圖形API在這裏記錄https://msdn.microsoft.com/library/azure/hh974476.aspx和API版本和功能:https://msdn.microsoft.com/en-us/library /azure/dn835125.aspx。你會在app對象上看到屬性groupMembershipClaims。我們計劃擁有關於應用程序清單的文檔。通過天藍色的管理門戶,下載/上傳清單本質上是AAD Graph中應用程序實體上的GET和PATCH。 –
我應該注意到,大型組織中的用戶可能屬於許多組。我遇到了JWT太大而無法容納頭部並且我的請求失敗的情況。所以我正在通過MS Graph API進行手動查找。 – zemien