使用 Windows 身份验证将 Azure 应用服务连接到 Azure SQL 数据库

Connect an Azure App Service to an Azure SQL Database with Windows Authentication

我们有:

目前,应用服务通过SQL服务器身份验证(登录名+密码)连接到SQL数据库。

但是,如果可能的话,我们希望有 Windows 身份验证。即服务应该能够在不发送用户名和密码的情况下登录。这样我们就不需要在我们的服务中存储任何登录信息。这可能吗?

是否可以使用 Managed Identity

应用服务将拥有带指纹的身份,sql 将通过创建与应用服务同名的用户来授予该身份访问权限。这将消除对用户名和密码的需要。唯一的缺点是,如果应用程序被删除并重新创建,sql 端的用户将需要删除并重新创建,因为它具有不同的指纹。仅当应用服务被删除并重新创建时,更新或重新部署不需要