我想在我的应用程序中使用azure活动目录B2C。 我将拥有许多权限,例如允许某个用户读取表/写入表等。如果应用程序变大,如果不是数千,则可能是数百个权限。 我应该使用此声明还是将其存储在数据库中更好?
索赔金额是否有限制?是否存在使用太多声明的缺点(如内部活动目录中的Kerberos令牌膨胀)?
答案 0 :(得分:4)
是的,您可以发送的声明数量有限制。声明会在请求标头中包含的令牌中发送。浏览器和Web服务器都有最大标头大小。
此外,由于您需要在每次经过身份验证的API调用中包含令牌,每次请求都会使您的应用程序增加不必要的延迟。
注意:这不是Azure AD B2C特有的。