azure 使用ADAL库生成的令牌是否可以调用我们的自定义API,即使在AD Graph被弃用之后也可以工作-(截至目前是2023年6月30日)?

g52tjvyc  于 2023-05-18  发布在  其他
关注(0)|答案(1)|浏览(127)

我们使用ADAL库的AuthenticationContext对象来获取令牌。我们使用的“权限”是“login.microsoftonline.com/{tenant-Id}”。然后,令牌用于调用我们的自定义API,而不是Azure AD API或Microsoft Graph API。
我知道ADAL将于2023年6月30日被弃用。
我的问题是:像上面那样使用ADAL生成的令牌会在弃用日期之后停止工作吗?请注意,我们不调用Azure AD API或Microsoft Graph API。只是我们自己的后端API,使用JWT令牌进行身份验证。我想没有,但想得到确认,如果我的假设是正确的。

kzmpq1sx

kzmpq1sx1#

ADAL只是Azure AD(v1.0)身份验证端点https://learn.microsoft.com/en-us/azure/active-directory/develop/access-tokens的客户端库。该端点没有获得任何新功能,因此微软已经贬低了库,因为没有任何新的添加或更改,他们希望您使用v2.0(或Microsoft身份平台)。Azure v1.0端点尚未贬值https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/whats-deprecated-azure-ad(但这可能会在未来的任何时候发生变化,但您应该有足够的时间移动)。你可能遇到的最大问题是,如果库或其依赖项中存在潜在的安全漏洞,这可能会使你的应用处于危险之中(它也可能成为你应用中的升级阻止程序),因此最好尽快计划并从库中移除。

相关问题