Gou*_*ing 6 authentication azure azure-ad-b2c azure-ad-msal
我对此处定义的Azure AD B2C的定价结构感到困惑.这个问题似乎来自这个描述:
身份验证:响应于用户发起的登录请求发出的令牌,或者由代表用户的应用程序发起的令牌(例如,令牌刷新,其中刷新间隔是可配置的).
在我的租户/应用程序的Azure AD B2C设置中,我定义了一个SignInUp策略,然后选择了访问/ ID令牌的生命周期(最多24小时),以及刷新令牌(最多90天),然后刷新滑动窗口边界(最多365天或没有到期).这与我根据身份验证定价收取的身份验证有何关系?
例如,如果我将我的访问/ ID令牌设置为24小时并将我的刷新令牌设置为90天并且我使用MSAL库来获取AcquireTokenSilentlyAsync并且我有一个用户每天进入该应用程序,我将收取30个用于该版本的认证用户每月,或只是1次身份验证,因为刷新令牌尚未过期?
这会使成本产生巨大差异,我是否可以将B2C用于我的应用验证需求.例如,每天有100,000名用户,如果我每月只收取1次认证费用,如果我的刷新令牌设置为90天,最终每月平均花费约50美元,而如果每24小时收取一次认证费用,将收取每月6300美元的费用!对此有任何澄清表示赞赏.
我收到了来自Microsoft Azure支持的答复,如下所示:
我们已经审查了您的案件,并且了解到您对B2C定价存在疑问。我想通知您,令牌是响应用户发起的登录请求而发行的,或者是由应用程序代表用户发起的。请查找如下所述的定价详细信息:https : //azure.microsoft.com/zh-cn/pricing/calculator/?service= active-directory- b2c因此,如果是用户或应用程序,则每天需要登录一次,因此,该用户每月需为该用户收取30个身份验证的费用,此外,最多免费获得前50,000个用户或应用程序登录
我发送了一份后续邮件进行澄清:
因此,为澄清起见,即使使用的刷新令牌(如果以这种方式设置,则可以使用90天),仍然可以作为“身份验证”收费吗?这使B2C变得极其昂贵,而且不可能以皇马为例,因为他们每年仅在身份验证上就要花费1000万美元或更多。微软永远不会让独立开发者能够使用它,而且大多数中型企业的价格范围也不会超出它。与Auth0相比,它几乎没有竞争力。Auth0每月可为5万名用户提供无限制的身份验证,价格仅为850美元。
并收到以下回复:
您的建议对我们改善产品和服务非常重要。我建议您打开反馈链接并向我们提供宝贵的反馈。您在这些论坛中分享的所有反馈将由负责构建Windows Azure的Microsoft工程团队监视和审查。
https://feedback.azure.com/forums/223579-azure-portal/suggestions/18796606-lower-the-price-of-ad-b2c
如果您查看这些反馈,则它们在一年内还没有获得很多选票或行动,因此,如果您希望B2C作为独立开发人员或中小型公司的可行选择,请投票!
| 归档时间: |
|
| 查看次数: |
1772 次 |
| 最近记录: |