Je ne suis pas sûr je comprends cela correctement, mais ici va:Les coûts des jetons B2C et Refresh
Depuis jetons MSA et Google expirent toutes les heures, la seule façon pour mon application pour refléter les changements dans de l'utilisateur les autorisations sur le site MSA et Google seraient de rafraîchir le jeton EasyAuth B2C sur à peu près le même intervalle, non? S'ils révoquent l'accès à mon application, ils ne souhaitent probablement pas que des jetons non expirés soient disponibles pendant des jours.
Et chaque fois que j'ai besoin d'actualiser ce jeton, un autre appel de rafraîchissement est fait à B2C, puis au fournisseur d'identité, n'est-ce pas?
Et chaque fois que cela se produit, je serai facturé (en fonction de l'information sur la page de prix Azure). Donc, si mon application (c'est une application financière avec la possibilité de charger des cartes de crédit) devient populaire et échelles, les frais seront en fait assez importants, car il y aura des tonnes de connexion/rafraîchissement si tout le monde est responsable.
Ai-je raison? Des suggestions pour atténuer les frais de façon responsable?
Le magasin de jetons d'actualisation est-il purgé lorsque quelqu'un se déconnecte? Si oui, alors je pourrais juste supposer (je sais - mauvais mot) que s'ils veulent désactiver l'accès à l'application, ils se déconnectent simplement. Toute connexion ou utilisation ultérieure d'un jeton d'actualisation serait alors bloquée.