6

我对此处定义的 Azure AD B2C 定价结构感到困惑。这个问题似乎来自这个描述:

身份验证:响应用户发起的登录请求或应用程序代表用户发起的令牌(例如令牌刷新,刷新间隔是可配置的)。

在我的租户/应用程序的 Azure AD B2C 设置中,我定义了一个 SignInUp 策略,然后为访问/ID 令牌的生命周期(最长 24 小时)以及刷新令牌(最长 90 天)以及刷新滑动窗口边界(最长 365 天或没有到期)。这与根据身份验证定价收取的身份验证有何关系?

例如,如果我将我的访问/ID 令牌设置为 24 小时,我的刷新令牌设置为 90 天,并且我使用 MSAL 库来 AcquireTokenSilentlyAsync 并且我有一个用户每天都进入应用程序,我是否会为此收取 30 次身份验证费用每月用户,还是因为刷新令牌尚未过期而仅进行 1 次身份验证?

这在成本以及我是否可以使用 B2C 来满足我的应用程序身份验证需求方面产生了巨大差异。例如,每天有 100,000 名用户,如果我每月只收取 1 次身份验证费用,如果我的刷新令牌设置为 90 天,最终平均每月花费大约 50 美元,而如果它每 24 小时收取一次身份验证费用,我每月收费6300美元!对此的任何澄清表示赞赏。

4

2 回答 2

5

我收到了来自 Microsoft Azure 支持的答复,如下所示:

我已经查看了您的案例,并且了解到您对 B2C 定价有疑问。我想通知您,令牌发行是为了响应用户发起的登录请求,或者由应用程序代表用户发起。请找到如下所述的定价详细信息: https ://azure.microsoft.com/en-us/pricing/calculator/?service=active-directory-b2c 因此,如果用户或应用程序,每天登录一次,因此,每月将为该用户收取 30 次身份验证费用,此外,最多前 50,000 名用户或应用程序登录是免费的

我发送了后续澄清:

因此,为了澄清起见,即使使用的是刷新令牌(如果以这种方式设置,有效期为 90 天),仍然会作为“身份验证”收费吗?这使得 B2C 变得极其昂贵,而且皇马的例子不可能是真的,因为他们每年要花费 10,000,000 美元或更多来进行身份验证。微软永远不会让独立开发者能够使用它,而且它也将超出大多数中型企业的价格范围。它与 Auth0 相去甚远,对于每月 5 万用户和无限身份验证来说,Auth0 的成本仅为 850 美元。

并收到以下回复:

您的建议对我们改进产品和服务非常重要。我建议您打开反馈链接并向我们提供您宝贵的反馈。您在这些论坛中分享的所有反馈都将由负责构建 Windows Azure 的 Microsoft 工程团队进行监控和审查。

https://feedback.azure.com/forums/223579-azure-portal/suggestions/18796606-lower-the-price-of-ad-b2c

https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/10986063-reduce-pricing-for-azure-ad-b2c

https://feedback.azure.com/forums/34192--general-feedback/suggestions/15434943-azure-active-directory-b2c-don-t-charge-for-token

如果您查看这些反馈,他们在一年内没有获得太多投票或行动,因此,如果您希望 B2C 作为独立开发者或中小型公司的可行选择,请投票!

于 2017-06-13T12:45:53.390 回答
3

让我在定价网站的代码段中添加一些说明,然后进一步解释。 已修订: 身份验证: ID 令牌或访问令牌发出响应用户发起的登录请求,或由应用程序代表用户发起以获得新的 id 令牌或新的访问令牌(例如,当刷新令牌由应用程序使用,其中刷新间隔是可配置的)。

ID 令牌的最长生命周期为 24 小时。假设您将 ID TOKEN 的生命周期设置为 24 小时,那么每天使用您的应用程序 30 天的用户将产生至少 30 次身份验证。

如果您将 ID 令牌生命周期设置为 1 小时,并表示用户持续使用您的应用程序 12 小时,那么当天最多可以添加 12 个令牌。

相反,刷新令牌是“免费的”。其刷新令牌和 ID TOKEN 的交换会导致身份验证费用。

何塞

于 2017-06-12T23:37:36.413 回答