使用 Graph API 从 Azure AD 缓存组成员资格

Caching group membership with from Azure AD with Graph API

出于安全原因,我在我的 Web API 项目中使用 Graph API Client library 检查用户是否属于某个组。我意识到它太慢了,查询 Azure AD 几乎需要 2 秒。有没有办法缓存这些信息?或者有人对如何处理这种情况有什么建议吗?

与其尝试缓存它,不如利用 Azure AD 中新的组声明功能。这会将组成员资格声明传递给您的 Web API 应用程序,作为您经过身份验证的用户的 JWT 令牌中的声明。

这是来自 Azure AD 博客的 link 功能描述。

http://blogs.technet.com/b/ad/archive/2014/12/18/azure-active-directory-now-with-group-claims-and-application-roles.aspx

这是我最近写的关于这个主题的 link 博客,展示了如何从您的 Web API 执行此操作。

http://justazure.com/azure-active-directory-part-4-group-claims/