我想知道是否有人有一些關于 Azure B2C 在生產中的性能的真實資訊,有成千上萬的客戶注冊。我們的任務是基于舊系統創建一個新系統,該系統包含 100 000 多個客戶資料。因此,我們希望使用 B2C 來存盤和查詢組態檔資料。
多達 100 000 個組態檔的 B2C 性能如何:
- JWT-token 生成和驗證
- 使用圖形 api 過濾內置和擴展欄位(尤其是字串過濾,如 startsWith)
如果過濾性能對于這么多組態檔很差,有沒有辦法增加它?喜歡通過一些標簽資訊或類似資訊對個人資料進行分組的方法嗎?
uj5u.com熱心網友回復:
我沒有作業臺,但您肯定應該在這里檢查服務限制:https : //docs.microsoft.com/en-us/azure/active-directory-b2c/service-limits。
那些肯定會影響“JWT 一代”,因為這發生在用戶旅程中,并且與底層租戶的每次互動都算作一個請求。“JWT 生成”性能也可能因您的用戶旅程復雜性而異:如果您使用身份體驗框架創建自定義用戶旅程,則每個編排步驟都需要時間來執行,因此您的用戶將等待旅程完成獲得令牌。所以更多的編排步驟等于更多的等待時間,特別是如果你使用涉及第三方服務的 Restful Technical Profiles。
我沒有得到“JWT 驗證”部分:AAD B2C 不驗證您的 JWT,它只是發布它們。您的應用程式或 API 應該驗證它們。
關于 Graph API 查詢,性能通常都不錯。您正在使用底層 AAD 租戶,它是一項企業級服務,因此此類查詢非常常見。仔細檢查要過濾的欄位是否支持要使用的功能,因為并非所有欄位都支持所有功能。還要記住,即使是 Microsoft Graph API 也有限制:https : //docs.microsoft.com/en-us/graph/throttling,您應該牢記這些限制。
如果您打算將 AAD B2C 租戶用作資料庫并不斷查詢它以提取資訊,那么您可能使用錯誤。
問候,F.
uj5u.com熱心網友回復:
查看Azure Active Directory B2C 服務限制和限制。
以下最終用戶相關服務限制適用于 Azure AD B2C 支持的所有身份驗證和授權協議,包括 SAML、Open ID Connect、OAuth2 和 ROPC。
類別 限制 每個 Azure AD B2C 租戶每個 IP 地址的請求數 6,000/5分鐘 每個 Azure AD B2C 租戶的請求總數 12,000/分鐘 請求數可能因 Azure AD B2C 用戶旅程中發生的目錄讀取和寫入數而異。例如,從目錄中讀取的簡單登錄旅程包含 1 個請求。如果登錄旅程還必須更新目錄,則此操作將計為額外請求。
編輯:
另外,請看這個:
Azure AD B2C 是一種客戶身份訪問管理 (CIAM) 解決方案,每天能夠支持數百萬用戶和數十億次身份驗證。它負責身份驗證平臺的擴展和安全,監控和自動處理拒絕服務、密碼噴射或暴力攻擊等威脅。
這句話取自什么是 Azure Active Directory B2C?,向我們展示了兩件事:
- 性能應該不是問題
- AAD B2C 是身份解決方案,而不是用戶組態檔解決方案
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/329471.html
上一篇:根據源分支部署到不同的環境