Передача «Аутентификация Windows» через REST API?

Question

У меня есть доступ к системе БД SQL Server, в которой разрешена только «Аутентификация Windows» - то есть используйте ваши учетные данные Windows для доступа к данным. (Не используя имя пользователя-пароль). Он также контролирует разрешения базы данных.

Я хочу создать REST API для пользователей, не знакомых с SQL, для получения данных с этого сервера. Проблема в том, что для выполнения команды мне нужно получить учетные данные пользователя, а не компьютер, на котором размещен REST API. Как я могу спроектировать систему, которая позволит пользователю передавать свой логин и позволить API отправлять запрос на сервер, используя этот конкретный логин?

Я нашел ссылку от Microsoft, но не уверен, что она уместна.

https://docs.microsoft.com/en-us/sql/relational-databases/security/choose-an-authentication-mode?view=sql-server-2017

Answer 1

То, что вам нужно, это делегирование Kerberos, иногда также известное как «двойной прыжок».Это не то, что вы должны явно реализовывать в своем коде, пока вы придерживаетесь стека Microsoft;скорее это вопрос конфигурации.

Эта публикация описывает настройку, необходимую для работы функции, в достаточных деталях.Вы также можете найти некоторые основные требования в этой статье справки .Для чего-то еще, просто гуглите.