Quando dobbiamo utilizzare SQL Azure, possiamo utilizzare un token come meccanismo di autenticazione verso il database grazie a MSI. Grazie a questa funzionalità, non dobbiamo specificare username e password nella stringa di connessione, ma dobbiamo chiedere al servizio di identity un token per accedere al database in base all'identity della nostra applicazione. Questo token viene poi passato al database che lo valida e ci da accesso (previa configurazione dell'ambiente). Per un maggior approfondimento su questa tecnica rimandiamo all'articoolo di cristian civera su azure italia relativo a questo argomento.
EF Core non supporta direttamente la richiesta e la configurazione del token, ma abbiamo comunque la possibilità di recuperare il token manualmente, creare una connessione al database, configurarne il token e poi passare la connessione a EF Core che la userà per connettersi al database.
Questo processo viene gestito nello startup dell'applicazione attraverso il metodo AddDbContext.
services.AddDbContext<ApplicationDbContext>(o => { var conn = new SqlConnection("connectionstring"); conn.AccessToken = new AzureServiceTokenProvider() .GetAccessTokenAsync("https://database.windows.net/") .Result; o.UseSqlServer(conn); });
Il codice è piuttosto semplice, ma vanno sottolineate alcune cose. Innanzitutto, questa funzionalità è disponibile solo dalla versione 2.2 di .NET Core in quanto la proprietà AccessToken sull'oggetto SqlConnection è stata introdotta in questa versione. Inoltre, poichè la scadenza del token è serializzata secondo il formato americano, è importante che la culture del thread abbia come formato della data "dd/MM/YYYY" altrimenti si riceve un'eccezione a runtime per il mancato parsing della data di scadenza del token.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Esportare ed analizzare le issue di GitHub con la CLI e GraphQL
Miglioramenti nelle performance di Angular 16
Ottimizzare le performance delle collection con le classi FrozenSet e FrozenDictionary
Gestire liste di tipi semplici con Entity Framework Core
Filtrare e rimuovere gli elementi dalla cache del browser tramite le API JavaScript
Utilizzare Model as a Service su Microsoft Azure
Utilizzare le collection expression in C#
Utilizzare database e servizi con gli add-on di Container App
Come migrare da una form non tipizzata a una form tipizzata in Angular
Implementare il throttling in ASP.NET Core
Eseguire una GroupBy per entity in Entity Framework
Code scanning e advanced security con Azure DevOps