Quando dobbiamo utilizzare SQL Azure, possiamo utilizzare un token come meccanismo di autenticazione verso il database grazie a MSI. Grazie a questa funzionalità, non dobbiamo specificare username e password nella stringa di connessione, ma dobbiamo chiedere al servizio di identity un token per accedere al database in base all'identity della nostra applicazione. Questo token viene poi passato al database che lo valida e ci da accesso (previa configurazione dell'ambiente). Per un maggior approfondimento su questa tecnica rimandiamo all'articoolo di cristian civera su azure italia relativo a questo argomento.
EF Core non supporta direttamente la richiesta e la configurazione del token, ma abbiamo comunque la possibilità di recuperare il token manualmente, creare una connessione al database, configurarne il token e poi passare la connessione a EF Core che la userà per connettersi al database.
Questo processo viene gestito nello startup dell'applicazione attraverso il metodo AddDbContext.
services.AddDbContext<ApplicationDbContext>(o => { var conn = new SqlConnection("connectionstring"); conn.AccessToken = new AzureServiceTokenProvider() .GetAccessTokenAsync("https://database.windows.net/") .Result; o.UseSqlServer(conn); });
Il codice è piuttosto semplice, ma vanno sottolineate alcune cose. Innanzitutto, questa funzionalità è disponibile solo dalla versione 2.2 di .NET Core in quanto la proprietà AccessToken sull'oggetto SqlConnection è stata introdotta in questa versione. Inoltre, poichè la scadenza del token è serializzata secondo il formato americano, è importante che la culture del thread abbia come formato della data "dd/MM/YYYY" altrimenti si riceve un'eccezione a runtime per il mancato parsing della data di scadenza del token.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Elencare le container images installate in un cluster di Kubernetes
Ottenere il contenuto di una cartella FTP con la libreria FluentFTP
Evitare la command injection in un workflow di GitHub
Definire stili a livello di libreria in Angular
Utilizzare Tailwind CSS all'interno di React: installazione
Paginare i risultati con QuickGrid in Blazor
Disabilitare automaticamente un workflow di GitHub (parte 2)
Migrare una service connection a workload identity federation in Azure DevOps
Hosting di componenti WebAssembly in un'applicazione Blazor static
Cambiare la chiave di partizionamento di Azure Cosmos DB
Implementare il throttling in ASP.NET Core
Migliorare la sicurezza dei prompt con Azure AI Studio