Соединение EF Core с Azure SQL с управляемой идентификацией
Я использую EF Core для подключения к базе данных SQL Azure, развернутой в службах приложений Azure. Я использую токен доступа (полученный через управляемые удостоверения) для подключения к базе данных SQL Azure.
Вот как я это делаю:
Startup.cs:
public void ConfigureServices(IServiceCollection services)
{
//code ignored for simplicity
services.AddDbContext<MyCustomDBContext>();
services.AddTransient<IDBAuthTokenService, AzureSqlAuthTokenService>();
}
MyCustomDBContext.cs
public partial class MyCustomDBContext : DbContext
{
public IConfiguration Configuration { get; }
public IDBAuthTokenService authTokenService { get; set; }
public CortexContext(IConfiguration configuration, IDBAuthTokenService tokenService, DbContextOptions<MyCustomDBContext> options)
: base(options)
{
Configuration = configuration;
authTokenService = tokenService;
}
protected override void OnConfiguring(DbContextOptionsBuilder optionsBuilder)
{
SqlConnection connection = new SqlConnection();
connection.ConnectionString = Configuration.GetConnectionString("defaultConnection");
connection.AccessToken = authTokenService.GetToken().Result;
optionsBuilder.UseSqlServer(connection);
}
}
AzureSqlAuthTokenService.cs
public class AzureSqlAuthTokenService : IDBAuthTokenService
{
public async Task<string> GetToken()
{
AzureServiceTokenProvider provider = new AzureServiceTokenProvider();
var token = await provider.GetAccessTokenAsync("https://database.windows.net/");
return token;
}
}
Это отлично работает, и я могу получить данные из базы данных. Но я не уверен, что это правильный способ сделать это.
Мои вопросы:
- Это правильный способ сделать это или у него будут проблемы с производительностью?
- Нужно ли беспокоиться об истечении срока действия токена? Я не кеширую токен на данный момент.
- Есть ли у EF Core лучший способ справиться с этим?
Ответы
Ответ 1
Это правильный способ сделать это или у него будут проблемы с производительностью?
Это правильный путь. OnConfiguring вызывается для каждого нового DbContext, поэтому, если у вас нет долгоживущих экземпляров DbContext, это правильный шаблон.
Нужно ли беспокоиться об истечении срока действия токена? Я не кеширую токен на данный момент.
AzureServiceTokenProvider заботится о кэшировании.
Есть ли у EF Core лучший способ справиться с этим?
Настройка SqlConnection.AccessToken в настоящее время является единственным способом использования AAD Auth в SqlClient для .NET Core.
Ответ 2
У вас есть ссылка на рабочий код github? можешь поделиться, пожалуйста? Я сталкиваюсь с проблемами с consturctor datacontext.
Thansk!
Ответ 3
Для разработчиков, использующих .net Framework для управляемой идентификации, приведенный ниже код может быть полезен для установления соединения сущностей.
app config file
<add key="ResourceId" value="https://database.windows.net/" />
<add key="Con" value="data source=tcp:sampledbserver.database.windows.net,1433;initial catalog=sampledb;MultipleActiveResultSets=True;Connect Timeout=30;" />
c# file
using System;
using System.Configuration;
using System.Data.Entity.Core.EntityClient;
using System.Data.Entity.Core.Metadata.Edm;
using System.Data.SqlClient;
using Microsoft.IdentityModel.Clients.ActiveDirectory;
using Microsoft.Azure.Services.AppAuthentication;
public static EntityConnection GetEntityConnectionString()
{
MetadataWorkspace workspace = new MetadataWorkspace(
new string[] { "res://*/" },
new Assembly[] { Assembly.GetExecutingAssembly() });
SqlConnection sqlConnection = new SqlConnection(Con);
var result = (new
AzureServiceTokenProvider()).GetAccessTokenAsync(ResourceId).Result;
sqlConnection.AccessToken = result ?? throw new
InvalidOperationException("Failed to obtain the access token");
EntityConnection entityConnection = new EntityConnection(workspace,
sqlConnection);
return entityConnection;
}
