WIF是否适合于面向公众的网站身份验证,还是主要针对intranets/sharepoint站点,即通过integrated windows auth/active directory或类似的方式处理用户标识的内部域目前,我们公司有许多网站,人们在这些网站上登录,并使用forms authentication/custom asp.net membership provider对数据存储进行身份验证。
关于使用Azure AD B2C的帐户定价和身份验证,我有几个问题,它们围绕着对脚本DOS攻击的关注。Azure在创建帐户时通过短信或电话提供电子邮件和多因素身份验证。每月第一批50k认证是免费的。我相信这包括登录认证,帐户/密码恢复,和注册。多因素身份验证(短信或电话)是可选的,每次认证的统一费率为0.03美元(没有免费)。
我不完全清楚的是,什么是身份验证。每一次尝试都会发生计费,还是只对发出令牌的成功身份