关于使用Azure AD B2C的帐户定价和身份验证,我有几个问题,它们围绕着对脚本DOS攻击的关注。Azure在创建帐户时通过短信或电话提供电子邮件和多因素身份验证。每月第一批50k认证是免费的。我相信这包括登录认证,帐户/密码恢复,和注册。多因素身份验证(短信或电话)是可选的,每次认证的统一费率为0.03美元(没有免费)。
我不完全清楚的是,什么是身份验证。每一次尝试都会发生计费,还是只对发出令牌的成功身份
像PAM这样的单一API背后的统一身份验证的想法对我非常有吸引力。然而,PAM似乎更多地面向shell身份验证,从其API提供的功能相当有限,并且需要从一个文件进行系统范围的配置。我正在寻找类似这样的CGI (C语言) web界面,它使用Radius或Postegresql对用户进行身份验证。目前,一个或另一个使用不同的代码。将来,将认证机制集扩展到LDAP、windows active directory、mysql等会很好,但手动实现它们将是漫长而痛苦的。