Azure AD B2C로 권한 관리하기

Question

내 응용 프로그램에서 푸른 색 활성 디렉토리 B2C를 사용하고 싶습니다. 예를 들어, 특정 사용자가 테이블을 읽거나 테이블에 쓰기 등의 권한을 많이 갖게됩니다.이 경우 응용 프로그램이 커지면 수천 개가 아닌 수천 개의 사용 권한이 될 수 있습니다. 여기에 대한 클레임을 사용해야합니까, 아니면 이것을 데이터베이스에 저장하는 것이 좋습니까?

클레임 금액에는 제한이 있습니까? 너무 많은 클레임을 사용하는 단점이 있습니까 (예 : 활성 디렉토리에 Kerberos 토큰이 부풀어 오름)?

Answer 1

예, 보낼 수있는 소유권 주장의 한도가 있습니다. 요청 헤더에 포함 된 토큰에서 클레임이 전송됩니다. 브라우저와 웹 서버는 모두 최대 헤더 크기를가집니다. 브라우저의 한계를 들어

• 볼 : 웹 서버 제한에 대한 Can HTTP headers be too big for browsers?
• 참조 : Maximum on http header values?

또한, 당신은 모든 인증 API 호출에 당신이 모든을 복부 팽만 될 것 을 토큰을 포함 할 필요가 있기 때문에 애플리케이션에 불필요한 대기 시간을 추가하라는 요청..

참고 : 이것은 Azure AD B2C에만 해당되는 것은 아닙니다.