我们有:
- Azure 应用服务(例如
myappservice.azurewebsites.net
)(用 C# 和 .net core 2.2 编写) - Azure SQL Server(例如
myserver.database.net
)
目前,应用服务通过 SQL Server 身份验证(登录名+密码)连接到 SQL 数据库。
但是,如果可能的话,我们希望有Windows 身份验证。即该服务应该能够在不发送用户名和密码的情况下登录。这样我们就不需要在我们的服务中存储任何登录信息。这可能吗?
最佳答案
这是使用 Managed Identity 的情况吗?
应用程序服务将具有带有指纹的身份,并且 sql 将通过创建与应用程序服务同名的用户来提供该身份访问权限。这将消除对用户名和密码的需要。唯一的缺点是,如果应用程序被删除并重新创建,则需要删除并重新创建 sql 端的用户,因为它具有不同的指纹。仅当应用服务被删除并重新创建时才会出现这种情况,更新或重新部署不需要这样做
关于azure - 使用 Windows 身份验证将 Azure 应用服务连接到 Azure SQL 数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59439359/