使用 Graph API 从 Azure AD 缓存组成员资格
Caching group membership with from Azure AD with Graph API
出于安全原因,我在我的 Web API 项目中使用 Graph API Client library 检查用户是否属于某个组。我意识到它太慢了,查询 Azure AD 几乎需要 2 秒。有没有办法缓存这些信息?或者有人对如何处理这种情况有什么建议吗?
与其尝试缓存它,不如利用 Azure AD 中新的组声明功能。这会将组成员资格声明传递给您的 Web API 应用程序,作为您经过身份验证的用户的 JWT 令牌中的声明。
这是来自 Azure AD 博客的 link 功能描述。
这是我最近写的关于这个主题的 link 博客,展示了如何从您的 Web API 执行此操作。
http://justazure.com/azure-active-directory-part-4-group-claims/
出于安全原因,我在我的 Web API 项目中使用 Graph API Client library 检查用户是否属于某个组。我意识到它太慢了,查询 Azure AD 几乎需要 2 秒。有没有办法缓存这些信息?或者有人对如何处理这种情况有什么建议吗?
与其尝试缓存它,不如利用 Azure AD 中新的组声明功能。这会将组成员资格声明传递给您的 Web API 应用程序,作为您经过身份验证的用户的 JWT 令牌中的声明。
这是来自 Azure AD 博客的 link 功能描述。
这是我最近写的关于这个主题的 link 博客,展示了如何从您的 Web API 执行此操作。
http://justazure.com/azure-active-directory-part-4-group-claims/