我们正在使用 ADAL 库的 AuthenticationContext 对象来获取令牌。我们使用的“权限”是“login.microsoftonline.com/{tenant-Id}”。令牌随后用于调用我们的自定义 API,而不是 Azure AD API 或 Microsoft Graph API。
我知道 ADAL 将于 2023 年 6 月 30 日弃用。
我的问题是:像上面那样使用 ADAL 生成的令牌会在弃用日期后停止工作吗?请注意,我们不会调用 Azure AD API 或 Microsoft Graph API。只是我们自己的后端 API,它使用 JWT 令牌进行身份验证。如果我的假设是正确的,我假设不是,但想得到确认。
ADAL 只是 Azure AD (v1.0) 身份验证端点的客户端库 https://learn.microsoft.com/en-us/azure/active-directory/develop/access-tokens。该端点未获得任何新功能,因此 Microsoft 已贬低该库,因为没有任何新内容可添加或更改,并且他们希望您使用 v2.0(或 Microsoft 身份平台)。 Azure v1.0 端点尚未贬值https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/whats-deprecated-azure-ad(但这可能随时更改将来,但你应该有足够的时间搬家)。如果库或其依赖项之一存在潜在安全漏洞,您可能遇到的最大问题可能会使您的应用程序面临风险(它也可能充当应用程序中的升级阻止程序),因此最好计划并远离尽快去图书馆。