我们目前有一个WinForms应用程序,它通过Entity Framework访问我们的SQL Server数据库。该解决方案使用数据库优先方法构建。我们的数据库托管在Microsoft的Azure SQL服务中。
我们需要保护应用程序与数据库的连接,但应用程序将驻留在需要在任何地方工作的员工笔记本电脑上。目前,防火墙对任何IP都是开放的,因为员工的IP地址显然会根据它们的位置而改变。
我们需要引入一个Web服务层,但我不想运行整个网站只是为了提供一个Web服务来进行身份验证。在数据库和Web服务之间创建一个完整的MVVC,配置包,身份验证等似乎只是用EF身份验证来包装EF / DB通信。
我们如何为Entity Framework添加一个允许Azure AD身份验证的Web服务层?是否有与EF配合使用的Azure服务,以便为SQL Server访问提供更好的身份验证?我们不了解哪些选项?
更新:添加一点来缩小问题的范围...... 是否有解决方案或Azure服务可以在EF(轻松)和我们的SQL数据库之间提供安全的Web服务层?例如,EF是否可以与Azure Web Apps或Azure移动应用程序配合使用而无需Web服务层的单独模型?
提前感谢您的帮助。