Ich bin mir nicht sicher, ob ich das richtig bin zu verstehen, aber hier geht:Kosten für B2C und Refresh-Token
Da MSA und Google Token verfällt jede Stunde, die einzige Möglichkeit, für meine Anwendung Änderungen des Benutzers zu reflektieren Berechtigungen auf der MSA und Google-Website wäre es, die EasyAuth B2C-Token im ungefähr gleichen Intervall zu aktualisieren, nicht wahr? Wenn sie den Zugriff auf meine App widerrufen, möchten sie vermutlich nicht, dass die nicht abgelaufenen Token tagelang laufen.
Und jedes Mal, wenn ich dieses Token aktualisieren muss, wird ein erneuter Refresh-Aufruf an B2C und dann an den Identity-Provider, richtig?
Und jedes Mal, wenn das passiert, werde ich berechnet (basierend auf den Informationen auf der Azure-Preisseite). Also, wenn meine App (es ist eine finanzielle App mit der Fähigkeit, Kreditkarten zu belasten) wird beliebt und skaliert, werden die Gebühren tatsächlich ziemlich groß, wie es wird Tonnen von ein-/ausloggen und erfrischend, wenn jeder verantwortlich ist.
Habe ich das richtig? Irgendwelche Vorschläge, um die Gebühren verantwortlich zu mindern?
Wird der Aktualisierungstokenspeicher gelöscht, wenn sich jemand abmeldet? Wenn ja, dann könnte ich einfach annehmen (ich weiß - schlechtes Wort), dass sie sich einfach abmelden, wenn sie den Zugriff auf die App deaktivieren wollen. Jede nachfolgende Anmeldung oder Verwendung eines Aktualisierungstokens würde dann blockiert werden.