使用托管标识与 Azure SQL 的 EF Core 连接

时间:2023-05-07
本文介绍了使用托管标识与 Azure SQL 的 EF Core 连接的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

限时送ChatGPT账号..

我正在使用 EF Core 连接到部署到 Azure 应用服务的 Azure SQL 数据库.我正在使用访问令牌(通过托管身份获得)连接到 Azure SQL 数据库.

I am using EF Core to connect to a Azure SQL Database deployed to Azure App Services. I am using an access token (obtained via the Managed Identities) to connect to Azure SQL database.

这是我的做法:

Startup.cs:

public void ConfigureServices(IServiceCollection services)
{
    //code ignored for simplicity
    services.AddDbContext<MyCustomDBContext>();

    services.AddTransient<IDBAuthTokenService, AzureSqlAuthTokenService>();
}

MyCustomDBContext.cs

public partial class MyCustomDBContext : DbContext
{
    public IConfiguration Configuration { get; }
    public IDBAuthTokenService authTokenService { get; set; }

    public CortexContext(IConfiguration configuration, IDBAuthTokenService tokenService, DbContextOptions<MyCustomDBContext> options)
        : base(options)
    {
        Configuration = configuration;
        authTokenService = tokenService;
    }

    protected override void OnConfiguring(DbContextOptionsBuilder optionsBuilder)
    {
        SqlConnection connection = new SqlConnection();
        connection.ConnectionString = Configuration.GetConnectionString("defaultConnection");
        connection.AccessToken = authTokenService.GetToken().Result;

        optionsBuilder.UseSqlServer(connection);
    }
}

AzureSqlAuthTokenService.cs

public class AzureSqlAuthTokenService : IDBAuthTokenService
{
    public async Task<string> GetToken()
    {
        AzureServiceTokenProvider provider = new AzureServiceTokenProvider();
        var token = await provider.GetAccessTokenAsync("https://database.windows.net/");

        return token;
    }
}

这很好,我可以从数据库中获取数据.但我不确定这是否是正确的做法.

This works fine and I can get data from the database. But I am not sure if this is the right way to do it.

我的问题:

  1. 这是一种正确的方法吗?还是会出现性能问题?
  2. 我需要担心令牌过期吗?我现在没有缓存令牌.
  3. EF Core 有没有更好的方法来处理这个问题?

推荐答案

这是一种正确的方法吗?还是会出现性能问题?

Is this a right way to do it or will it have issues with performance?

这是正确的方法.为每个新的 DbContext 调用 OnConfiguring,因此假设您没有任何长期存在的 DbContext 实例,这是正确的模式.

That is the right way. OnConfiguring is called for each new DbContext, so assuming you don't have any long-lived DbContext instances, this is the right pattern.

我需要担心令牌过期吗?我现在没有缓存令牌.

Do I need to worry about token expiration? I am not caching the token as of now.

AzureServiceTokenProvider 负责缓存.

EF Core 有没有更好的方法来处理这个问题?

Does EF Core has any better way to handle this?

设置 SqlConnection.AccessToken 是目前在 .NET Core 的 SqlClient 中使用 AAD Auth 的唯一方法.

Setting the SqlConnection.AccessToken is currently the only way of using AAD Auth in SqlClient for .NET Core.

这篇关于使用托管标识与 Azure SQL 的 EF Core 连接的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持html5模板网!

上一篇:使用 azure Active Directory 进行身份验证时调用 Azu 下一篇:在声明中获取 Azure AD 用户所属的组列表

相关文章

最新文章