使用刷新標記澄清Azure Active Directory B2C定價

Question

Azure AD B2C的定價結構定義爲here，我感到困惑。 這個問題似乎從該描述，以產生：

認證：令牌發出或者響應於由用戶發起的登錄請求 ，或由應用代表 用戶的發起（例如令牌刷新，刷新間隔可配置）。

在我租戶/應用程序的Azure AD B2C設置中，我定義了一個SignInUp策略，然後在Access/ID令牌的生命週期（最多24小時）以及Refresh令牌（最多90天），然後刷新滑動窗口邊界（最多365天或不到期）。 這與認證價格下的認證有什麼關係？例如，如果我將我的Access/ID令牌設置爲24小時，並將我的刷新令牌設置爲90天，並且我使用MSAL庫來AcquireTokenSilentlyAsync，並且我有一個每天都進入應用程序的用戶，我是否會收取費用每月爲該用戶提供30次認證，還是隻有1次認證，因爲刷新令牌尚未過期？

這使成本與我是否可以使用B2C來滿足我的應用程序認證需求有很大的差異。例如，如果每天有100,000個用戶，如果我每月只收取1次認證費用，那麼如果我的刷新令牌設置爲90天，則每月平均花費約50美元，而如果每24小時收取認證費用，則我每月將收取6300美元！任何關於此的澄清表示讚賞。

Answer 1

我收到的答案從微軟Azure支持如下：

我查閱了你的情況，我瞭解到，您對B2C價格查詢。我想告訴你，令牌是爲了響應用戶發起的登錄請求而發出的，或者是由應用程序代表用戶發起的。請找到如下所述的定價細節： https://azure.microsoft.com/en-us/pricing/calculator/?service=active-directory-b2c 因此，如果用戶或應用程序每天登錄一次，那麼它將每個月向該用戶收取30次認證，並且，最多50,000個用戶或一個申請登入的是免費的

我發送一個跟進澄清：

所以，只是爲了澄清，即使是刷新令牌是用於 （這是很好的爲90天如果按照這種方式設置），仍然將 作爲「身份驗證」收費？這使得B2C非常昂貴，並且 也不是真正的皇馬例子，因爲 每年花費10,000,000美元以上僅用於認證。 微軟永遠不會讓獨立開發者能夠使用它，而且它也將超出大多數中型企業的價格範圍。 與Auth0競爭並不遙遠，Auth0對於每月5萬用戶 和無限認證，僅需850美元。

並取得了以下回應：

你的建議是非常重要的，我們做出了 我們的產品和服務的改善。我建議您打開反饋 鏈接，並向我們提供您的寶貴意見。您在這些論壇中分享的所有反饋都將由Microsoft負責構建Windows Azure的工程團隊進行監控和審覈。

https://feedback.azure.com/forums/223579-azure-portal/suggestions/18796606-lower-the-price-of-ad-b2c

https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10986063-reduce-pricing-for-azure-ad-b2c

https://feedback.azure.com/forums/34192--general-feedback/suggestions/15434943-azure-active-directory-b2c-don-t-charge-for-token

如果你看這些反饋，他們沒有得到多少票或行動一年，所以請，如果你想B2C作爲一種可行的獨立開發商或中小型公司的選擇，去投票吧！

Answer 2

讓我給定價網站的片段添加一些說明，然後進一步解釋。 修訂： 認證：ID令牌或訪問令牌發出或者響應於由用戶發起的登錄請求，或由代表用戶的應用發起，獲取新的ID令牌或一個新的訪問令牌（例如，當刷新令牌被應用程序使用時，其中刷新間隔是可配置的）。

ID令牌的最長使用壽命爲24小時。假設您將ID TOKEN生命週期設置爲24小時，每天使用您的應用程序30天的用戶將會產生至少30次認證。

如果您將ID令牌生存期設置爲1小時，並且所述用戶經常使用您的應用12小時，那麼該日可以添加多達12個令牌。

相反，刷新標記是「空閒」的。它交換刷新令牌和ID TOKEN，導致認證費用。

何塞