Azure active directory APIM最佳实践中的AAD令牌缓存
我们正在运行一个web应用程序,它可以聚合来自许多提供商(Graph、SharePoint、O365和许多其他经同意的基于aad的API)的数据 我们将呼叫路由到APIMs中相应的上游(获取海外建筑运营管理局令牌并将请求转发到上游) 我们的预期是AAD代币交换将非常快(约200毫秒),但我们发现平均需要900毫秒左右 由于请求来自APIM(没有ADAL缓存),因此从一个用户到一个上游(比如Graph API)的多个请求多次(针对每个API命中)获得交换令牌(OBO令牌) 我们正在考虑向APIM添加一个Redis缓存来缓存令牌 在此之前,我想听听这里的专家Azure active directory APIM最佳实践中的AAD令牌缓存,azure-active-directory,azure-api-management,Azure Active Directory,Azure Api Management,我们正在运行一个web应用程序,它可以聚合来自许多提供商(Graph、SharePoint、O365和许多其他经同意的基于aad的API)的数据 我们将呼叫路由到APIMs中相应的上游(获取海外建筑运营管理局令牌并将请求转发到上游) 我们的预期是AAD代币交换将非常快(约200毫秒),但我们发现平均需要900毫秒左右 由于请求来自APIM(没有ADAL缓存),因此从一个用户到一个上游(比如Graph API)的多个请求多次(针对每个API命中)获得交换令牌(OBO令牌) 我们正在考虑向APIM添
提前谢谢从APIM方面来看,我只能回答#2
我不认为它是最佳实践,但是我们只在APIM缓存中放置接收到的令牌(不在缓存之前),令牌失效时间的寿命减去几个秒。