Мобильное приложение Xamarin-Forms с базой данных Azure SQL

Question

Я создал приложение Xamarin Forms, которое считывает данные из базы данных Azure SQL.

В настоящее время я вхожу в базу данных SQL с именем пользователя и паролем пользователя непосредственно в исходном коде:

SqlConnectionStringBuilder builder = new SqlConnectionStringBuilder();
                builder.DataSource = "tcp:nnnnnnnn.database.windows.net";
                builder.UserID = "userID";
                builder.Password = "userPassword";
                builder.InitialCatalog = "databaseName";

Для этого у меня в настоящее время есть группа ресурсов в Azure, которая содержит компьютер с SQL -Server и SQL -Database.

Теперь я хочу переключиться от этапа тестирования до этапа производства.

Моя идея: мне нужно предоставить моему приложению доступ к базе данных без ввода имени пользователя или пароля или других учетных данных.

Для решения этой проблемы, я должен также создать службу приложений в azure или компьютер virtuell? Azure -Active-Directory - правильный путь? Должен ли я создавать управляемые удостоверения?

Какой рабочий процесс подходит для этого?

Заранее благодарим за помощь

Оскар

Answer 1

Привет ChiefMcFrank и An oop, Спасибо за ваши ответы. Я постараюсь реализовать это и доложить о результате ...

Answer 2

Я бы определенно рекомендовал создать отдельное приложение (которое может быть службой приложений), которое будет служить в качестве слоя доступа к данным, чтобы мобильное приложение не имело никакого потенциально доступного прямого доступа к вашей базе данных.

Если мобильное приложение отправляет запросы в приложение API, API может безопасно обращаться к базе данных с помощью идентификатора управляемой службы и хранилища ключей, содержащего строку подключения, как указано в oop. Вот страницы документации для идентификатора управляемого сервиса и ссылок на хранилище ключей .