我在我的Web API项目中使用Graph API Client library出于安全原因检查用户是否属于某个组。我意识到它太慢了,查询Azure AD需要将近2秒钟。有没有办法缓存这些信息?或者有人对如何处理这种情况有任何建议吗?
答案 0 :(得分:2)
您应该利用Azure AD中的新组声明功能,而不是尝试缓存此功能。这将为您的Web API应用程序提供组成员身份声明,作为经过身份验证的用户的JWT令牌中的声明。
以下是Azure AD博客中描述该功能的链接。
以下是我最近就此主题撰写的博客链接,其中介绍了如何通过Web API执行此操作。
http://justazure.com/azure-active-directory-part-4-group-claims/