Odświeżanie połączenia Sql Token dostępu do usług Azure AD w kontekście długotrwałego kontekstu encji

Question

Próbuję skonfigurować kilka aplikacji .NET, aby używać uwierzytelniania opartego na certyfikatach w usłudze Azure Active Directory, a następnie używać usługi Active Directory do autoryzowania dostępu do usługi. Sql Azure DB.

Problem, który napotykam, polega na tym, że niektóre części aplikacji używają kontekstu DbContext, który może trwać zbyt długo. Biblioteka ADAL próbuje odświeżyć token dostępu, jeśli zażądasz go w ciągu 5 minut od jego wygaśnięcia. Problem polega na tym, że niektóre z moich DbContextów mogą żyć dłużej niż 5 minut. W związku z tym, w połowie istnienia DbContext token dostępu nie jest już dobry i kiedy próbuję SaveChanges, otrzymuję wyjątek połączenia z bazą danych.

Oprócz refaktoryzacji, aby moje DbContexts żyły krócej niż 5 minut, czy jest coś, co mogę zrobić, żeby to naprawić?

Jedną z rzeczy, którą próbowałem, było znalezienie haków w Entity Framework, gdzie mogłem wychwycić wyjątek tokenu z wygasłem dostępu, a następnie zastąpić bieżące połączenie nowo utworzonym, który ma nowy token dostępu. Próbowałem przekazać EF do fabryki połączeń niestandardowych, a następnie użyć strategii wykonania, aby spróbować ponownie, gdy otrzymam wyjątek znacznika wygasłego. Nie działa to dla mnie, ponieważ nie mogę zmodyfikować ani odtworzyć bieżącego połączenia z niestandardowej strategii wykonywania.

Wszelkie pomysły będą mile widziane.

Dzięki!

Answer 1

Refaktoryzacja kodu jest z pewnością najlepszą opcją, jeśli możesz sobie na to pozwolić. Jeśli nie możesz, możesz ustawić timer na uruchamianie co 4 minuty, a w tym czasomierzu wykonaj proste zapytanie z DBContext (w razie potrzeby odświeżysz token uwierzytelniania, upewniając się, że jest on nadal ważny, gdy SaveChanges). Będziesz także musiał zabezpieczyć DBContext z pewną blokadą podczas tego, aby uniknąć prostego zapytania i SaveChanges używając DBContext w tym samym czasie.