我对我的环境的体系结构有普遍疑问。 我基本上为客户生产asp.net网站和应用程序。我需要给客户一些维护方面的自由,例如编辑其内容。为此,我创建了一个“编辑器应用”,客户端可以下载该应用。
现在,每个网站都有不同的SQL db凭据,我不想为每个网站分别上传应用程序。
我正在考虑管理此问题的解决方案。我创建了一个用于识别用户的Main API,如果凭据匹配,api将查询“ users DBcredentials”表以选择正确的dB字符串以进行进一步的api交易。
但这要求我将所有dB凭证存储在某个表中。这样安全吗?一个API包含两个不同的dB字符串,无需为用户提供dB凭证。
因此,目前,用户凭据及其对应的dB凭据存储在主dB中,但是实际的api调用将从另一个dB中获取数据。
我还考虑将所有网站保持在1 dB之内,但这很麻烦,因为每个客户端可能需要不同的维护,并且表结构因用户而异。
然后我考虑让用户从共享应用程序中插入dB凭据,但不知道这是否是一个好选择。
能否请您提出最佳解决方案?