Разработвам приложение за Windows Store 8.1, използвайки C# и xaml.
В приложението първоначално потребителят ще влезе в приложението с помощта на единично влизане в Azure Active Directory (с интернет връзка)
Но как да удостоверя потребителя в Azure Active Directory, когато потребителят не е свързан към интернет?
Искам приложението ми да работи и в офлайн режим..
Как мога да постигна това?
Когато „влезете“, трябва да се създаде артефакт. В случая на OpenIdConnect има id_token, OAuth произвежда AccessToken. Ако те бъдат заснети и съхранени сигурно, тогава ще има доказателство, че потребителят се е удостоверил в AAD в даден момент. Артефактите на това „влизане“ имат времена на изтичане.
Архивиране, когато потребител влезе, как се използва тази самоличност? Сами ли управлявахте защитени ресурси ИЛИ посягате към тях?
можете да използвате SQL lite и да запазите данните на потребителя в него, като го шифровате. Следващия път, когато той влезе в приложението, можете просто да потвърдите неговите идентификационни данни спрямо неговите данни от DB, както бихте направили в всеки уебсайт/webapp.
Странична бележка: Имаме услуга, която работи във фонов режим на всеки 4 часа, за да провери дали идентификационните данни на потребителя са се променили, ако са променени, извлича новите идентификационни данни и ги актуализира в локалната sql lite db
