我可以访问仅允许“ Windows身份验证”的SQL Server数据库系统-也就是说,使用Windows登录凭据来访问数据。 (不使用用户名密码)。它还控制数据库权限。
我想为不熟悉SQL的用户构建REST API,以从该服务器获取数据。问题是,我需要使用用户的凭据来执行命令,而不是托管REST API的计算机。我该如何设计允许用户传递其登录名并允许API使用该特定登录名将查询发送到服务器的系统?
我从Microsoft找到了一个参考,不确定是否有用。
答案 0 :(得分:0)
您需要的是Kerberos委派,有时也称为“双跳”。只要您坚持使用Microsoft堆栈,就不必在代码中明确实现它。而是配置方面的问题。
此post详细介绍了功能正常运行所需的设置。您还可以在this help article中找到一些基本要求。除此之外,只需谷歌搜索即可。