azure - 使用 Windows 身份验证将 Azure 应用服务连接到 Azure SQL 数据库
问题描述
我们有:
- Azure 应用服务(如
myappservice.azurewebsites.net
)(用 C# 和 .net core 2.2 编写) - Azure SQL Server(如
myserver.database.net
)
目前,应用服务通过SQL Server 身份验证(登录名+密码)连接到 SQL 数据库。
但是,如果可能的话,我们希望有Windows 身份验证。即服务应该能够在不发送用户名和密码的情况下登录。这样我们就不需要在我们的服务中存储任何登录信息。那可能吗?
解决方案
这是使用托管身份的情况吗
应用服务将具有一个带有指纹的身份,sql 将通过创建与应用服务同名的用户来授予该身份访问权限。这将消除对用户名和密码的需要。唯一的缺点是如果应用程序被删除并重新创建,则需要删除并重新创建 sql 端的用户,因为它具有不同的指纹。仅当应用服务被删除并重新创建时,更新或重新部署不需要
推荐阅读
- javascript - 如何从 JS 触发 CSS 动画?
- linux - 我可以在同一台机器上同时创建特权容器和非特权容器吗?
- java - 比较器接口中的比较方法
- java - 使用与 JavaFX 应用程序关联的线程捕获按键按下
- macos - 即使我已经设置了 $PATH 变量仍然找不到命令
- c# - 为每个循环调整标签中的多个文本c#Xamarin
- python-3.x - 我写信是为了声明一个接受字典作为参数的函数。该函数应返回带有交换键和值的 new_dict
- craftcms - Craftcms 路由在本地不工作,但它在服务器上工作
- java - 从集合中提取信息——可读性还是性能?
- git - 摘樱桃产生意想不到的冲突