我正在尝试计算AAD B2C定价,它有一个名为Authentication的部分,该部分基于令牌的生成。我想知道身份验证需要考虑以下哪个操作。我认为定价时必须考虑所有因素。我正在使用Open ID Connect进行身份验证,并使用OAuth 2.0进行进一步的授权(带有访问和刷新令牌)
如果我在计算定价时需要考虑上述所有情况,那么有人可以为我提供帮助。例如,对于非常登录并说访问令牌每5分钟过期一次(我的20分钟会话需要刷新4次),我至少需要 生成ID令牌+刷新令牌+ 4次访问令牌生成。因此,这将使我进入6个验证?同样,这种定价方式将非常昂贵。
答案 0 :(得分:0)
如果为响应登录用户的单个请求而发出ID和访问令牌,那么您将对登录请求的初始响应(#1和#3)收费一次,然后再收费一次再次使用刷新令牌对每个后续响应( n x#4)。