我们目前有一个双层企业应用程序,其中Windows桌面应用程序直接连接到SQL Server数据库。使用标准SQL Server功能在数据库中设置数据访问权限,正在使用sqlserver Windows身份验证(用户使用其域登录)。
我们想介绍一个应用服务器层,但我们需要相同的身份验证方案,即桌面应用程序发起的所有查询都必须在启动应用程序的用户域帐户下的数据库中运行。
用户不要在应用中输入凭据也很重要,使用当前的域帐户。
客户端应用程序是WPF .NET桌面应用程序。
使用ASP.NET WebAPI作为应用程序服务器可以实现吗?
答案 0 :(得分:1)
如果您使用Active Directory对用户进行身份验证,则一旦他们成功通过身份验证,您就会拥有自己的域名。然后,您可以将其作为每个特定于用户的数据库CRUD操作的连接字符串的一部分传递。
我建议您进行共享SQL登录,以获取缓存,数据库记录和审核,错误记录,应用程序身份验证和授权等核心内容。