使用Graph API从Azure AD缓存组成员身份

时间:2015-04-17 13:53:25

标签: azure azure-active-directory

我在我的Web API项目中使用Graph API Client library出于安全原因检查用户是否属于某个组。我意识到它太慢了,查询Azure AD需要将近2秒钟。有没有办法缓存这些信息?或者有人对如何处理这种情况有任何建议吗?

1 个答案:

答案 0 :(得分:2)

您应该利用Azure AD中的新组声明功能,而不是尝试缓存此功能。这将为您的Web API应用程序提供组成员身份声明,作为经过身份验证的用户的JWT令牌中的声明。

以下是Azure AD博客中描述该功能的链接。

http://blogs.technet.com/b/ad/archive/2014/12/18/azure-active-directory-now-with-group-claims-and-application-roles.aspx

以下是我最近就此主题撰写的博客链接,其中介绍了如何通过Web API执行此操作。

http://justazure.com/azure-active-directory-part-4-group-claims/