我正在构建一个REST-API,该API使用.NET core 2.2和C#与Azure SQL数据库进行通讯。该API在Azure上作为Web应用程序运行。用户访问权限由数据库本身管理。 我的API要求用户期望用户具有Microsoft帐户并在Azure Active Directory中注册,并且身份验证是使用Bearer令牌完成的。
是否可以代表用户对数据库执行查询?换句话说,具有与用户直接登录数据库并亲自执行查询相同的访问权限。
答案 0 :(得分:0)
我认为,如果您想以这种方式授予访问权限,则他们必须是Azure Active Directory用户。另一个选择是使用SQL身份验证并管理Web api层中的连接字符串(用户和密码)。Microsoft提供的本文档说明了每个过程:https://docs.microsoft.com/en-us/azure/sql-database/sql-database-manage-logins