问题描述
我正在处理一个新的个人项目,我正在创建一个用 Xamarin 制作的应用程序,我想将它连接到 Azure sql 数据库。
我的第一个问题: 我应该创建一个 API 来处理与数据库的连接,还是仅将实体框架与模型一起使用就足够了?
我的第二个问题: 如何保护数据库密码,将其保存在 appsettings.json 中是否安全?
谢谢!
解决方法
是的,您应该创建一个 REST API 并公开您的应用程序可以与之交互的端点。 不应该直接从客户端应用程序连接的原因有很多。您可以在此答案中查看它们:https://stackoverflow.com/a/13471874/12128089。简而言之,最重要的两个是:
- 速度:处理与内存有限的远程数据库的连接,可能会终止您的应用程序。
- 安全性:前端应用程序通常容易受到攻击,攻击者可以获得您数据库的凭据,如果您的权限设置错误,他们可能会擦除您的数据库。