存储针对Azure AD进行身份验证时为多种资源获得的多路访问令牌的最佳方法是什么。
当我只有一个资源在Azure AD中注册时,我可以将ID令牌,Access令牌,Refresh令牌以线性结构存储,并具有唯一的缓存键,该键是用户ID和应用程序ID的组合
{
"IdToken":"xyz",
"AccessToken":"abc",
"RefreshToken":"xyz",
"ExpiresOn":"SomValue"
}
如果我有多个资源,则每个资源将具有单独的访问令牌。我不能使用上述结构。我的想法是保持以下结构。
{
"IdToken":"xyz",
"RefreshToken":"xyz",
"ExpiresOn":"SomValue"
"Resource" :{
"resource1": { "AccessToken":"xyz"
"ExpiresOn" :"SomeVal"
}
}
}
我的另一种想法是为每个资源保留单独的缓存项,并为每个资源项保留唯一的缓存键。
是否有解决此问题的更好方法?与openId相关的高速缓存中将存储哪些关键项?