用刷新令牌澄清Azure Active Directory B2C定价
我对Azure B2C定义的这里的定价结构感到困惑。这个问题似乎是从这种描述中产生的:
身份验证:令牌是响应用户发起的登录请求发出的,或者是由代表用户发起的应用程序发起的(例如,令牌刷新,其中刷新间隔是可配置的)。
在适用于租户/应用程序的Azure AD B2C设置中,我定义了一个SignInUp策略,然后在访问/ ID令牌的生存期(最长24小时)以及刷新令牌(最长90天)以及刷新滑动窗口边界(最多365日或未过期)中都有选项。这与认证定价下的认证有何关系?
例如,如果我将访问/ ID令牌设置为24小时,将刷新令牌设置为90天,并且将MSAL库设置为AcquireTokenSilentlyAsync,并且每天都有一个用户进入应用程序,那么将每月为该用户收取30次身份验证费用,还是仅仅一个身份验证,因为刷新令牌尚未过期?
这在成本和我是否可以使用B2C来满足我的应用程序认证需求方面产生了巨大的差异。例如,在每天100,000名用户中,如果我每月只收取一次认证费用,如果我的刷新令牌设置为90天,它的平均每月费用大约为50美元,而如果它每24小时收取一次身份验证,我将收取每月6300美元的费用!如果对此作出任何澄清,我们将不胜感激。
回答 2
Stack Overflow用户
发布于 2017-06-13 12:45:53
Microsoft Azure support给我的答复如下:
我已经审查了你的情况,我知道你对B2C的价格有疑问。我想通知您,这些令牌要么是响应用户发起的登录请求,要么是由代表用户的应用程序发起的。请找到下面提到的定价细节:https://azure.microsoft.com/en-us/pricing/calculator/?service=active-directory-b2c因此,如果用户或应用程序每天登录一次,则每月为该用户收取30次身份验证费,并且最多可免费向第一个50,000名用户或一个应用程序登录
我发出了一份后续调查,以求澄清:
因此,为了澄清起见,即使使用的是刷新令牌(如果采用这种方式的话,这是90天的好时间),它仍然作为“身份验证”收费吗?这使得B2C非常昂贵,而且皇家马德里的例子不可能是真的,因为他们每年只为认证花费1000万美元或更多。微软永远不会让独立开发人员能够使用它,而且它也将超出大多数中型企业的价格范围。它与Auth0竞争甚远,后者每月拥有5万名用户,且认证不受限制,价格仅为850美元。
并收到以下答复:
你的建议对我们改进我们的产品和服务真的很重要。我建议您打开反馈链接并向我们提供您的宝贵反馈。您在这些论坛上分享的所有反馈都将由负责构建Windows的Microsoft工程团队进行监视和审查。
https://feedback.azure.com/forums/223579-azure-portal/suggestions/18796606-lower-the-price-of-ad-b2c
如果你看这些反馈,他们在一年中没有得到多少选票或行动,所以请,如果你希望B2C作为独立开发者或中小型公司可行的选择,去投票吧!
Stack Overflow用户
发布于 2017-06-12 23:37:36
让我在定价站点的片段中添加一些澄清,然后进一步解释。修订:Authentications: ID令牌或访问令牌是响应用户发起的登录请求发出的,或者是由代表用户的应用程序发起以获得新id令牌或新访问令牌的(例如,当应用程序使用刷新令牌时,刷新间隔是可配置的)。
ID令牌的最长寿命为24小时。假设您将ID令牌生存期设置为24小时,则每天使用您的应用程序30天的用户将发生至少30次身份验证。
如果您将ID令牌生存期设置为1小时,并且说用户经常使用您的应用程序12个小时,那么在那一天,这可能会增加到12个令牌。
相反,刷新令牌是“免费的”。它是将刷新令牌交换为ID令牌,从而产生身份验证费用。
何塞
https://stackoverflow.com/questions/44490260
复制相似问题
腾讯云开发者
