整合 適用於 PostgreSQL 的 Azure 資料庫 與 Service 連線 or

此頁面會顯示支持的驗證方法和用戶端，並顯示您可以使用Service 連線 or 將 適用於 PostgreSQL 的 Azure 資料庫 連線到其他雲端服務的範例程式代碼。 您仍然可以在沒有使用 Service 連線 or 的情況下，以其他程式設計語言連線到 適用於 PostgreSQL 的 Azure 資料庫。 此頁面也會顯示您在建立服務連線時取得的預設環境變數名稱和值（或 Spring Boot 組態）。

支援的計算服務

服務 連線 or 可用來將下列計算服務連線至 適用於 PostgreSQL 的 Azure 資料庫：

• Azure App Service
• Azure Functions
• Azure 應用程式組態
• Azure Spring Apps

支援的驗證類型和客戶端類型

下表顯示使用 Service 連線 or 將計算服務連線到 適用於 PostgreSQL 的 Azure 資料庫 支援的驗證方法和客戶端組合。 「是」表示支持組合，而「否」則表示不支援。

用戶端類型	系統指派的受控識別	使用者指派的受控識別	秘密/連接字串	服務主體
.NET	Yes	.是	.是	Yes
Go （pg）	Yes	.是	.是	Yes
Java （JDBC）	Yes	.是	.是	Yes
Java - Spring Boot （JDBC）	Yes	.是	.是	Yes
Node.js （pg）	Yes	.是	.是	Yes
PHP （原生）	Yes	.是	.是	Yes
Python （psycopg2）	Yes	.是	.是	Yes
Python-Django	Yes	.是	.是	Yes
Ruby （ruby-pg）	Yes	.是	.是	Yes
無	Yes	.是	.是	Yes

下表指出支持數據表中所有用戶端類型和驗證方法的組合。 所有客戶端類型都可以使用任何驗證方法來使用 Service 連線 or 連線到 適用於 PostgreSQL 的 Azure 資料庫。

注意

系統指派的受控識別、使用者指派的受控識別和服務主體僅支援 Azure CLI。

默認環境變數名稱或應用程式屬性和範例程序代碼

根據連線的驗證類型和用戶端類型，參考下表中的連線詳細數據和範例程式代碼，以將計算服務連線至 適用於 PostgreSQL 的 Azure 資料庫。 如需命名慣例的詳細資訊，請參閱 Service 連線 or internals 一文。

系統指派的受控識別

.NET

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	.NET PostgreSQL 連接字串	Server=<PostgreSQL-server-name>.postgres.database.azure.com;Database=<database-name>;Port=5432;Ssl Mode=Require;User Id=<username>;

Java

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	JDBC PostgreSQL 連接字串	jdbc:postgresql://<PostgreSQL-server-name>.postgres.database.azure.com:5432/<database-name>?sslmode=require&user=<username>

SpringBoot

應用程式屬性	描述	範例值
spring.datasource.azure.passwordless-enabled	啟用無密碼驗證	true
spring.datasource.url	資料庫 URL	jdbc:postgresql://<PostgreSQL-server-name>.postgres.database.azure.com:5432/<database-name>?sslmode=require
spring.datasource.username	資料庫使用者名稱	username

Python

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	psycopg2 連接字串	dbname=<database-name> host=<PostgreSQL-server-name>.postgres.database.azure.com port=5432 sslmode=require user=<username>

Django

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_NAME	資料庫名稱	<database-name>
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USER	資料庫使用者名稱	<username>

Go

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	Go PostgreSQL 連接字串	host=<PostgreSQL-server-name>.postgres.database.azure.com dbname=<database-name> sslmode=require user=<username>

NodeJS

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USER	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_DATABASE	資料庫名稱	<database-name>
AZURE_POSTGRESQL_PORT	連接埠號碼	5432
AZURE_POSTGRESQL_SSL	SSL 選項	true

PHP

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	PHP 原生 PostgreSQL 連接字串	host=<PostgreSQL-server-name>.postgres.database.azure.com port=5432 dbname=<database-name> sslmode=require user=<username>

Ruby

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	Ruby PostgreSQL 連接字串	host=<your-postgres-server-name>.postgres.database.azure.com port=5432 dbname=<database-name> sslmode=require user=<username>

其他

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USERNAME	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_DATABASE	資料庫名稱	<database-name>
AZURE_POSTGRESQL_PORT	連接埠號碼	5432
AZURE_POSTGRESQL_SSL	SSL 選項	true

範例指令碼

請參閱下列步驟和程序代碼，以使用系統指派的受控識別連線到 適用於 PostgreSQL 的 Azure 資料庫。

.NET

針對 .NET，沒有外掛程式或連結庫可支持無密碼連線。 您可以使用 Azure.Identity 之類的客戶端連結庫，取得受控識別或服務主體的存取令牌。 然後，您可以使用存取令牌作為密碼來連線到資料庫。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

using Azure.Identity;
using Azure.Core;
using Npgsql;

// Uncomment the following lines according to the authentication type.
// For system-assigned identity.
// var sqlServerTokenProvider = new DefaultAzureCredential();

// For user-assigned identity.
// var sqlServerTokenProvider = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CLIENTID");
//     }
// );

// For service principal.
// var tenantId = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CLIENTSECRET");
// var sqlServerTokenProvider = new ClientSecretCredential(tenantId, clientId, clientSecret);

// Acquire the access token. 
AccessToken accessToken = await sqlServerTokenProvider.GetTokenAsync(
    new TokenRequestContext(scopes: new string[]
    {
        "https://ossrdbms-aad.database.windows.net/.default"
    }));

// Combine the token with the connection string from the environment variables provided by Service Connector.
string connectionString =
    $"{Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CONNECTIONSTRING")};Password={accessToken.Token}";

// Establish the connection.
using (var connection = new NpgsqlConnection(connectionString))
{
    Console.WriteLine("Opening connection using access token...");
    connection.Open();
}

Java

1. 在您的 pom.xml 中新增下列相依性：

   <dependency>
       <groupId>org.postgresql</groupId>
       <artifactId>postgresql</artifactId>
       <version>42.3.6</version>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity-extensions</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. 從環境變數取得 連接字串，並新增外掛程式名稱以連線到資料庫：

   import java.sql.*;
   
   String url = System.getenv("AZURE_POSTGRESQL_CONNECTIONSTRING");
   String pluginName = "com.Azure.identity.extensions.jdbc.postgresql.AzurePostgresqlAuthenticationPlugin";  
   Connection connection = DriverManager.getConnection(url + "&authenticationPluginClassName=" + pluginName);
   

如需詳細資訊，請參閱以下資源：

• 教學課程：從 Java Quarkus 容器應用程式 連線 至 Postgre SQL 資料庫，而不需使用受控識別的秘密
• 教學課程：使用受控識別，在無祕密的情況下，從 JAVA Tomcat App Service 連線至 PostgreSQL 資料庫
• 快速入門：搭配使用 Java、JDBC，以及適用於 PostgreSQL 的 Azure 資料庫彈性伺服器
• 移轉應用程式以搭配 適用於 PostgreSQL 的 Azure 資料庫 使用無密碼連線

SpringBoot

如果是 Spring 應用程式，如果您建立具有 選項--client-type springboot的連線，則服務 連線 or 會將屬性 spring.datasource.azure.passwordless-enabled、 spring.datasource.url和 spring.datasource.username 設定為 Azure Spring Apps。

遵循教學課程將 適用於 PostgreSQL 的 Azure 資料庫 系結至 Azure Spring Apps 中的應用程式，以更新您的應用程式。 spring.datasource.password請記得在之前設定組態屬性，並將正確的相依性新增至 Spring 應用程式。

如需更多教學課程，請參閱搭配使用 Spring Data JDBC 搭配 適用於 PostgreSQL 的 Azure 資料庫 和教學課程：使用無密碼連線至 Azure 資料庫的 Spring Apps 將 Spring 應用程式部署至 Azure Spring Apps。

Python

1. 安裝相依性。

   pip install azure-identity
   pip install psycopg2-binary
   pip freeze > requirements.txt # Save the dependencies to a file
   

2. 使用連結庫取得 azure-identity 存取令牌，並使用令牌作為密碼。 從 Service 連線 or 所新增的環境變數取得連線資訊。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   from azure.identity import DefaultAzureCredential
   import psycopg2
   
   # Uncomment the following lines according to the authentication type.
   # For system-assigned identity.
   # cred = DefaultAzureCredential()
   
   # For user-assigned identity.
   # managed_identity_client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)   
   
   # For service principal.
   # tenant_id = os.getenv('AZURE_POSTGRESQL_TENANTID')
   # client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # client_secret = os.getenv('AZURE_POSTGRESQL_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   
   # Acquire the access token
   accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')
   
   # Combine the token with the connection string from the environment variables added by Service Connector to establish the connection.
   conn_string = os.getenv('AZURE_POSTGRESQL_CONNECTIONSTRING')
   conn = psycopg2.connect(conn_string + ' password=' + accessToken.token) 
   

Django

1. 安裝相依性。

   pip install azure-identity
   

2. 使用 Service 連線 or 新增的環境變數，使用azure-identity連結庫取得存取令牌。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   from azure.identity import DefaultAzureCredential
   import psycopg2
   
   # Uncomment the following lines according to the authentication type.
   # For system-assigned identity.
   # credential = DefaultAzureCredential()
   
   # For user-assigned identity.
   # managed_identity_client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)    
   
   # For service principal.
   # tenant_id = os.getenv('AZURE_POSTGRESQL_TENANTID')
   # client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # client_secret = os.getenv('AZURE_POSTGRESQL_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   
   # Acquire the access token.
   accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')
   

3. 在配置檔中，從 Service 連線 or 服務新增的環境變數取得 Azure PostgreSQL 資料庫資訊。 使用 accessToken 在上一個步驟中取得來存取資料庫。

   # In your setting file, eg. settings.py
   host = os.getenv('AZURE_POSTGRESQL_HOST')
   user = os.getenv('AZURE_POSTGRESQL_USER')
   password = accessToken.token # this is accessToken acquired from above step.
   database = os.getenv('AZURE_POSTGRESQL_NAME')
   
   DATABASES = {
       'default': {
           'ENGINE': 'django.db.backends.postgresql_psycopg2',
           'NAME': database,
           'USER': user,
           'PASSWORD': password,
           'HOST': host,
           'PORT': '5432',  # Port is 5432 by default 
           'OPTIONS': {'sslmode': 'require'},
       }
   }
   

Go

1. 安裝相依性。

   go get github.com/lib/pq
   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/azcore"
   

2. 在程式代碼中，使用 azidentity取得存取令牌，然後使用它作為密碼來連線到 Azure PostgreSQL，以及 Service 連線 or 所提供的連線資訊。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   import (
   "database/sql"
   "fmt"
   "os"
   
   "context"
   
   "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
   "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   
    _ "github.com/lib/pq"
   )    
   
   // Uncomment the following lines according to the authentication type.
   // For system-assigned identity.
   // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
   // For user-assigned identity.
   // clientid := os.Getenv("AZURE_POSTGRESQL_CLIENTID")
   // azidentity.ManagedIdentityCredentialOptions.ID := clientid
   // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
   // cred, err := azidentity.NewManagedIdentityCredential(options)
   
   // For service principal.
   // clientid := os.Getenv("AZURE_POSTGRESQL_CLIENTID")
   // tenantid := os.Getenv("AZURE_POSTGRESQL_TENANTID")
   // clientsecret := os.Getenv("AZURE_POSTGRESQL_CLIENTSECRET")
   // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
   if err != nil {
       // error handling
   }
   
   // Acquire the access token
   ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
   token, err := cred.GetToken(ctx, policy.TokenRequestOptions{
       Scopes: []string("https://ossrdbms-aad.database.windows.net/.default"),
   })
   
   // Combine the token with the connection string from the environment variables added by Service Connector to establish the connection.
   connectionString := os.Getenv("AZURE_POSTGRESQL_CONNECTIONSTRING") + " password=" + token.Token
   
   conn, err := sql.Open("postgres", connectionString)
    if err != nil {
    	panic(err)
    }
   
    conn.Close()
   

NodeJS

1. 安裝相依性。

   npm install --save @azure/identity
   npm install --save pg
   

2. 在程式代碼中，使用 @azure/identity 和 PostgreSQL 連線資訊從 Service 連線 or 服務新增的環境變數取得存取令牌。 結合它們以建立連線。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   import { DefaultAzureCredential, ClientSecretCredential } from "@azure/identity";
   const { Client } = require('pg');
   
   // Uncomment the following lines according to the authentication type.  
   // For system-assigned identity.
   // const credential = new DefaultAzureCredential();
   
   // For user-assigned identity.
   // const clientId = process.env.AZURE_POSTGRESQL_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // For service principal.
   // const tenantId = process.env.AZURE_POSTGRESQL_TENANTID;
   // const clientId = process.env.AZURE_POSTGRESQL_CLIENTID;
   // const clientSecret = process.env.AZURE_POSTGRESQL_CLIENTSECRET;
   
   // Acquire the access token.
   var accessToken = await credential.getToken('https://ossrdbms-aad.database.windows.net/.default');
   
   // Use the token and the connection information from the environment variables added by Service Connector to establish the connection.
   (async () => {
   const client = new Client({
       host: process.env.AZURE_POSTGRESQL_HOST,
       user: process.env.AZURE_POSTGRESQL_USER,
       password: accesstoken.token,
       database: process.env.AZURE_POSTGRESQL_DATABASE,
       port: Number(process.env.AZURE_POSTGRESQL_PORT) ,
       ssl: process.env.AZURE_POSTGRESQL_SSL
   });
   await client.connect();
   
   await client.end();
   })();
   

PHP

針對 PHP，沒有無密碼連線的外掛程式或連結庫。 您可以取得受控識別或服務主體的存取令牌，並將其作為聯機到資料庫的密碼。 您可以使用 Azure REST API 取得存取權杖。

1. 在程式代碼中，使用 REST API 搭配您慣用的連結庫來取得存取令牌。

   針對使用者指派的身分識別和系統指派的身分識別，App Service 和 Container Apps 提供內部可存取的 REST 端點，藉由定義兩個環境變數來擷取受控識別的令牌： IDENTITY_ENDPOINT 和 IDENTITY_HEADER。 如需詳細資訊，請參閱 REST 端點參考。 對身分識別端點提出 HTTP GET 要求，並在 https://ossrdbms-aad.database.windows.net 查詢中使用， resource 以取得存取令牌。 針對使用者指派的身分識別，請同時在查詢中包含 Service 連線 or 所新增環境變數的用戶端識別符。

   如需服務主體，請參閱 Azure AD 服務對服務存取令牌要求 ，以查看如何取得存取令牌的詳細數據。 從 Service 連線 or 所新增的環境變數，將 POST 要求設為 和 的範圍https://ossrdbms-aad.database.windows.net/.default，以及服務主體的租使用者標識碼、用戶端標識碼和客戶端密碼。

2. 結合 Service 連線 or 服務所新增環境變數的存取令牌和 PostgreSQL 連線 sting，以建立連線。

   <?php
   $conn_string = sprintf("%s password=", getenv('AZURE_POSTGRESQL_CONNECTIONSTRING'), $access_token);
   $dbconn = pg_connect($conn_string);
   ?>
   

Ruby

針對 Ruby，沒有無密碼連線的外掛程式或連結庫。 您可以取得受控識別或服務主體的存取令牌，並將其作為聯機到資料庫的密碼。 您可以使用 Azure REST API 取得存取權杖。

1. 安裝相依性。

   gem install pg
   

2. 在程序代碼中，使用 REST API 和 PostgreSQL 連線資訊，從 Service 連線 or 服務所新增的環境變數取得存取令牌。 結合它們以建立連線。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   App Service 和容器應用程式提供可內部存取的 REST 端點，以擷取受控識別的令牌。 如需詳細資訊，請參閱 REST 端點參考。

   require 'pg'
   require 'dotenv/load'
   require 'net/http'
   require 'json'
   
   # Uncomment the following lines according to the authentication type.
   # For system-assigned identity.
   # uri = URI(ENV['IDENTITY_ENDPOINT'] + '?resource=https://ossrdbms-aad.database.windows.net&api-version=2019-08-01')
   # res = Net::HTTP.get_response(uri, {'X-IDENTITY-HEADER' => ENV['IDENTITY_HEADER'], 'Metadata' => 'true'})  
   
   # For user-assigned identity.
   # uri = URI(ENV[IDENTITY_ENDPOINT] + '?resource=https://ossrdbms-aad.database.windows.net&api-version=2019-08-01&client-id=' + ENV['AZURE_POSTGRESQL_CLIENTID'])
   # res = Net::HTTP.get_response(uri, {'X-IDENTITY-HEADER' => ENV['IDENTITY_HEADER'], 'Metadata' => 'true'})  
   
   # For service principal
   # uri = URI('https://login.microsoftonline.com/' + ENV['AZURE_POSTGRESQL_TENANTID'] + '/oauth2/v2.0/token')
   # params = {
   #     :grant_type => 'client_credentials',
   #     :client_id: => ENV['AZURE_POSTGRESQL_CLIENTID'],
   #     :client_secret => ENV['AZURE_POSTGRESQL_CLIENTSECRET'],
   #     :scope => 'https://ossrdbms-aad.database.windows.net/.default'
   # }
   # req = Net::HTTP::POST.new(uri)
   # req.set_form_data(params)
   # req['Content-Type'] = 'application/x-www-form-urlencoded'
   # res = Net::HTTP.start(uri.hostname, uri.port, :use_ssl => true) do |http|
   #   http.request(req)
   
   parsed = JSON.parse(res.body)
   access_token = parsed["access_token"]
   
   # Use the token and the connection string from the environment variables added by Service Connector to establish the connection.
   conn = PG::Connection.new(
       connection_string: ENV['AZURE_POSTGRESQL_CONNECTIONSTRING'] + " password="  + access_token,
   )
   

   如需 如何取得服務主體存取令牌的詳細資訊，請參閱 Azure AD 服務對服務存取令牌要求 。

其他

對於其他語言，請使用Service 連線 or 設定為環境變數連接資料庫的連接屬性。 如需環境變數詳細數據，請參閱整合 適用於 PostgreSQL 的 Azure 資料庫 與服務 連線 or。

接下來，如果您在使用服務連接器之前已在 PostgreSQL 彈性伺服器中建立資料表和序列，則必須以擁有者身分連線，並將權限授與 Service Connector 所建立的 <aad-username>。 服務連接器所設定之連接字串或組態的使用者名稱看起來應該會像 aad_<connection name>。 如果您使用 Azure 入口網站，請選取 Service Type 資料行旁的展開按鈕，並取得值。 如果您使用 Azure CLI，請在 CLI 命令輸出中檢查 configurations。

然後，執行查詢以授與權限

az extension add --name rdbms-connect

az postgres flexible-server execute -n <postgres-name> -u <owner-username> -p "<owner-password>" -d <database-name> --querytext "GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"<aad-username>\";GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO \"<aad username>\";"

<owner-username> 和 <owner-password> 是現有資料表的擁有者，可以授與其他資料表的權限。 <aad-username> 是由服務連接器所建立的使用者。 以實際的值取代它們。

使用命令驗證結果：

az postgres flexible-server execute -n <postgres-name> -u <owner-username> -p "<owner-password>" -d <database-name> --querytext "SELECT distinct(table_name) FROM information_schema.table_privileges WHERE grantee='<aad-username>' AND table_schema='public';" --output table

使用者指派的受控識別

.NET

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<identity-client-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	.NET PostgreSQL 連接字串	Server=<PostgreSQL-server-name>.postgres.database.azure.com;Database=<database-name>;Port=5432;Ssl Mode=Require;User Id=<username>;

Java

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<identity-client-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	JDBC PostgreSQL 連接字串	jdbc:postgresql://<PostgreSQL-server-name>.postgres.database.azure.com:5432/<database-name>?sslmode=require&user=<username>

SpringBoot

應用程式屬性	描述	範例值
spring.datasource.azure.passwordless-enabled	啟用無密碼驗證	true
spring.cloud.azure.credential.client-id	您的用戶端識別碼	<identity-client-ID>
spring.cloud.azure.credential.client-managed-identity-enabled	啟用用戶端受控識別	true
spring.datasource.url	資料庫 URL	jdbc:postgresql://<PostgreSQL-server-name>.postgres.database.azure.com:5432/<database-name>?sslmode=require
spring.datasource.username	資料庫使用者名稱	username

Python

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<identity-client-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	psycopg2 連接字串	dbname=<database-name> host=<PostgreSQL-server-name>.postgres.database.azure.com port=5432 sslmode=require user=<username>

Django

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_NAME	資料庫名稱	<database-name>
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USER	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<<identity-client-ID>>

Go

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<identity-client-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	Go PostgreSQL 連接字串	host=<PostgreSQL-server-name>.postgres.database.azure.com dbname=<database-name> sslmode=require user=<username>

NodeJS

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USER	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_DATABASE	資料庫名稱	<database-name>
AZURE_POSTGRESQL_PORT	連接埠號碼	5432
AZURE_POSTGRESQL_SSL	SSL 選項	true
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<identity-client-ID>

PHP

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<identity-client-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	PHP 原生 PostgreSQL 連接字串	host=<PostgreSQL-server-name>.postgres.database.azure.com port=5432 dbname=<database-name> sslmode=require user=<username>

Ruby

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<identity-client-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	Ruby PostgreSQL 連接字串	host=<your-postgres-server-name>.postgres.database.azure.com port=5432 dbname=<database-name> sslmode=require user=<username>

其他

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USERNAME	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_DATABASE	資料庫名稱	<database-name>
AZURE_POSTGRESQL_PORT	連接埠號碼	5432
AZURE_POSTGRESQL_SSL	SSL 選項	true
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<identity-client-ID>

範例指令碼

請參閱下列步驟和程序代碼，以使用使用者指派的受控識別連線到 適用於 PostgreSQL 的 Azure 資料庫。

.NET

針對 .NET，沒有外掛程式或連結庫可支持無密碼連線。 您可以使用 Azure.Identity 之類的客戶端連結庫，取得受控識別或服務主體的存取令牌。 然後，您可以使用存取令牌作為密碼來連線到資料庫。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

using Azure.Identity;
using Azure.Core;
using Npgsql;

// Uncomment the following lines according to the authentication type.
// For system-assigned identity.
// var sqlServerTokenProvider = new DefaultAzureCredential();

// For user-assigned identity.
// var sqlServerTokenProvider = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CLIENTID");
//     }
// );

// For service principal.
// var tenantId = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CLIENTSECRET");
// var sqlServerTokenProvider = new ClientSecretCredential(tenantId, clientId, clientSecret);

// Acquire the access token. 
AccessToken accessToken = await sqlServerTokenProvider.GetTokenAsync(
    new TokenRequestContext(scopes: new string[]
    {
        "https://ossrdbms-aad.database.windows.net/.default"
    }));

// Combine the token with the connection string from the environment variables provided by Service Connector.
string connectionString =
    $"{Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CONNECTIONSTRING")};Password={accessToken.Token}";

// Establish the connection.
using (var connection = new NpgsqlConnection(connectionString))
{
    Console.WriteLine("Opening connection using access token...");
    connection.Open();
}

Java

1. 在您的 pom.xml 中新增下列相依性：

   <dependency>
       <groupId>org.postgresql</groupId>
       <artifactId>postgresql</artifactId>
       <version>42.3.6</version>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity-extensions</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. 從環境變數取得 連接字串，並新增外掛程式名稱以連線到資料庫：

   import java.sql.*;
   
   String url = System.getenv("AZURE_POSTGRESQL_CONNECTIONSTRING");
   String pluginName = "com.Azure.identity.extensions.jdbc.postgresql.AzurePostgresqlAuthenticationPlugin";  
   Connection connection = DriverManager.getConnection(url + "&authenticationPluginClassName=" + pluginName);
   

如需詳細資訊，請參閱以下資源：

• 教學課程：從 Java Quarkus 容器應用程式 連線 至 Postgre SQL 資料庫，而不需使用受控識別的秘密
• 教學課程：使用受控識別，在無祕密的情況下，從 JAVA Tomcat App Service 連線至 PostgreSQL 資料庫
• 快速入門：搭配使用 Java、JDBC，以及適用於 PostgreSQL 的 Azure 資料庫彈性伺服器
• 移轉應用程式以搭配 適用於 PostgreSQL 的 Azure 資料庫 使用無密碼連線

SpringBoot

如果是 Spring 應用程式，如果您建立具有 選項--client-type springboot的連線，則服務 連線 or 會將屬性 spring.datasource.azure.passwordless-enabled、 spring.datasource.url和 spring.datasource.username 設定為 Azure Spring Apps。

遵循將 適用於 PostgreSQL 的 Azure 資料庫 系結至 Azure Spring Apps 中的應用程式教學課程，更新您的應用程式。 spring.datasource.password請記得在之前設定組態屬性，並將正確的相依性新增至 Spring 應用程式。

如需更多教學課程，請參閱搭配使用 Spring Data JDBC 搭配 適用於 PostgreSQL 的 Azure 資料庫 和教學課程：使用無密碼連線至 Azure 資料庫的 Spring Apps 將 Spring 應用程式部署至 Azure Spring Apps。

Python

1. 安裝相依性。

   pip install azure-identity
   pip install psycopg2-binary
   pip freeze > requirements.txt # Save the dependencies to a file
   

2. 使用連結庫取得 azure-identity 存取令牌，並使用令牌作為密碼。 從 Service 連線 or 所新增的環境變數取得連線資訊。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   from azure.identity import DefaultAzureCredential
   import psycopg2
   
   # Uncomment the following lines according to the authentication type.
   # For system-assigned identity.
   # cred = DefaultAzureCredential()
   
   # For user-assigned identity.
   # managed_identity_client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)   
   
   # For service principal.
   # tenant_id = os.getenv('AZURE_POSTGRESQL_TENANTID')
   # client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # client_secret = os.getenv('AZURE_POSTGRESQL_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   
   # Acquire the access token
   accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')
   
   # Combine the token with the connection string from the environment variables added by Service Connector to establish the connection.
   conn_string = os.getenv('AZURE_POSTGRESQL_CONNECTIONSTRING')
   conn = psycopg2.connect(conn_string + ' password=' + accessToken.token) 
   

Django

1. 安裝相依性。

   pip install azure-identity
   

2. 使用 Service 連線 or 新增的環境變數，使用azure-identity連結庫取得存取令牌。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   from azure.identity import DefaultAzureCredential
   import psycopg2
   
   # Uncomment the following lines according to the authentication type.
   # For system-assigned identity.
   # credential = DefaultAzureCredential()
   
   # For user-assigned identity.
   # managed_identity_client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)    
   
   # For service principal.
   # tenant_id = os.getenv('AZURE_POSTGRESQL_TENANTID')
   # client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # client_secret = os.getenv('AZURE_POSTGRESQL_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   
   # Acquire the access token.
   accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')
   

3. 在配置檔中，從 Service 連線 or 服務新增的環境變數取得 Azure PostgreSQL 資料庫資訊。 使用 accessToken 在上一個步驟中取得來存取資料庫。

   # In your setting file, eg. settings.py
   host = os.getenv('AZURE_POSTGRESQL_HOST')
   user = os.getenv('AZURE_POSTGRESQL_USER')
   password = accessToken.token # this is accessToken acquired from above step.
   database = os.getenv('AZURE_POSTGRESQL_NAME')
   
   DATABASES = {
       'default': {
           'ENGINE': 'django.db.backends.postgresql_psycopg2',
           'NAME': database,
           'USER': user,
           'PASSWORD': password,
           'HOST': host,
           'PORT': '5432',  # Port is 5432 by default 
           'OPTIONS': {'sslmode': 'require'},
       }
   }
   

Go

1. 安裝相依性。

   go get github.com/lib/pq
   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/azcore"
   

2. 在程式代碼中，使用 azidentity取得存取令牌，然後使用它作為密碼來連線到 Azure PostgreSQL，以及 Service 連線 or 所提供的連線資訊。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   import (
   "database/sql"
   "fmt"
   "os"
   
   "context"
   
   "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
   "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   
    _ "github.com/lib/pq"
   )    
   
   // Uncomment the following lines according to the authentication type.
   // For system-assigned identity.
   // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
   // For user-assigned identity.
   // clientid := os.Getenv("AZURE_POSTGRESQL_CLIENTID")
   // azidentity.ManagedIdentityCredentialOptions.ID := clientid
   // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
   // cred, err := azidentity.NewManagedIdentityCredential(options)
   
   // For service principal.
   // clientid := os.Getenv("AZURE_POSTGRESQL_CLIENTID")
   // tenantid := os.Getenv("AZURE_POSTGRESQL_TENANTID")
   // clientsecret := os.Getenv("AZURE_POSTGRESQL_CLIENTSECRET")
   // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
   if err != nil {
       // error handling
   }
   
   // Acquire the access token
   ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
   token, err := cred.GetToken(ctx, policy.TokenRequestOptions{
       Scopes: []string("https://ossrdbms-aad.database.windows.net/.default"),
   })
   
   // Combine the token with the connection string from the environment variables added by Service Connector to establish the connection.
   connectionString := os.Getenv("AZURE_POSTGRESQL_CONNECTIONSTRING") + " password=" + token.Token
   
   conn, err := sql.Open("postgres", connectionString)
    if err != nil {
    	panic(err)
    }
   
    conn.Close()
   

NodeJS

1. 安裝相依性。

   npm install --save @azure/identity
   npm install --save pg
   

2. 在程序代碼中，使用 @azure/identity 和 PostgreSQL 連線資訊，從 Service 連線 or 服務所新增的環境變數取得存取令牌。 結合它們以建立連線。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   import { DefaultAzureCredential, ClientSecretCredential } from "@azure/identity";
   const { Client } = require('pg');
   
   // Uncomment the following lines according to the authentication type.  
   // For system-assigned identity.
   // const credential = new DefaultAzureCredential();
   
   // For user-assigned identity.
   // const clientId = process.env.AZURE_POSTGRESQL_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // For service principal.
   // const tenantId = process.env.AZURE_POSTGRESQL_TENANTID;
   // const clientId = process.env.AZURE_POSTGRESQL_CLIENTID;
   // const clientSecret = process.env.AZURE_POSTGRESQL_CLIENTSECRET;
   
   // Acquire the access token.
   var accessToken = await credential.getToken('https://ossrdbms-aad.database.windows.net/.default');
   
   // Use the token and the connection information from the environment variables added by Service Connector to establish the connection.
   (async () => {
   const client = new Client({
       host: process.env.AZURE_POSTGRESQL_HOST,
       user: process.env.AZURE_POSTGRESQL_USER,
       password: accesstoken.token,
       database: process.env.AZURE_POSTGRESQL_DATABASE,
       port: Number(process.env.AZURE_POSTGRESQL_PORT) ,
       ssl: process.env.AZURE_POSTGRESQL_SSL
   });
   await client.connect();
   
   await client.end();
   })();
   

PHP

針對 PHP，沒有無密碼連線的外掛程式或連結庫。 您可以取得受控識別或服務主體的存取令牌，並將其作為聯機到資料庫的密碼。 您可以使用 Azure REST API 取得存取權杖。

1. 在程式代碼中，使用 REST API 搭配您慣用的連結庫來取得存取令牌。

   針對使用者指派的身分識別和系統指派的身分識別，App Service 和 Container Apps 提供內部可存取的 REST 端點，藉由定義兩個環境變數來擷取受控識別的令牌： IDENTITY_ENDPOINT 和 IDENTITY_HEADER。 如需詳細資訊，請參閱 REST 端點參考。 對身分識別端點提出 HTTP GET 要求，並在 https://ossrdbms-aad.database.windows.net 查詢中使用， resource 以取得存取令牌。 針對使用者指派的身分識別，請同時在查詢中包含 Service 連線 or 所新增環境變數的用戶端識別符。

   如需服務主體，請參閱 Azure AD 服務對服務存取令牌要求 ，以查看如何取得存取令牌的詳細數據。 從 Service 連線 or 所新增的環境變數，將 POST 要求設為 和 的範圍https://ossrdbms-aad.database.windows.net/.default，以及服務主體的租使用者標識碼、用戶端標識碼和客戶端密碼。

2. 結合 Service 連線 or 服務所新增環境變數的存取令牌和 PostgreSQL 連線 sting，以建立連線。

   <?php
   $conn_string = sprintf("%s password=", getenv('AZURE_POSTGRESQL_CONNECTIONSTRING'), $access_token);
   $dbconn = pg_connect($conn_string);
   ?>
   

Ruby

針對 Ruby，沒有無密碼連線的外掛程式或連結庫。 您可以取得受控識別或服務主體的存取令牌，並將其作為聯機到資料庫的密碼。 您可以使用 Azure REST API 取得存取權杖。

1. 安裝相依性。

   gem install pg
   

2. 在程序代碼中，使用 REST API 和 PostgreSQL 連線資訊，從 Service 連線 or 服務所新增的環境變數取得存取令牌。 結合它們以建立連線。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   App Service 和容器應用程式提供可內部存取的 REST 端點，以擷取受控識別的令牌。 如需詳細資訊，請參閱 REST 端點參考。

   require 'pg'
   require 'dotenv/load'
   require 'net/http'
   require 'json'
   
   # Uncomment the following lines according to the authentication type.
   # For system-assigned identity.
   # uri = URI(ENV['IDENTITY_ENDPOINT'] + '?resource=https://ossrdbms-aad.database.windows.net&api-version=2019-08-01')
   # res = Net::HTTP.get_response(uri, {'X-IDENTITY-HEADER' => ENV['IDENTITY_HEADER'], 'Metadata' => 'true'})  
   
   # For user-assigned identity.
   # uri = URI(ENV[IDENTITY_ENDPOINT] + '?resource=https://ossrdbms-aad.database.windows.net&api-version=2019-08-01&client-id=' + ENV['AZURE_POSTGRESQL_CLIENTID'])
   # res = Net::HTTP.get_response(uri, {'X-IDENTITY-HEADER' => ENV['IDENTITY_HEADER'], 'Metadata' => 'true'})  
   
   # For service principal
   # uri = URI('https://login.microsoftonline.com/' + ENV['AZURE_POSTGRESQL_TENANTID'] + '/oauth2/v2.0/token')
   # params = {
   #     :grant_type => 'client_credentials',
   #     :client_id: => ENV['AZURE_POSTGRESQL_CLIENTID'],
   #     :client_secret => ENV['AZURE_POSTGRESQL_CLIENTSECRET'],
   #     :scope => 'https://ossrdbms-aad.database.windows.net/.default'
   # }
   # req = Net::HTTP::POST.new(uri)
   # req.set_form_data(params)
   # req['Content-Type'] = 'application/x-www-form-urlencoded'
   # res = Net::HTTP.start(uri.hostname, uri.port, :use_ssl => true) do |http|
   #   http.request(req)
   
   parsed = JSON.parse(res.body)
   access_token = parsed["access_token"]
   
   # Use the token and the connection string from the environment variables added by Service Connector to establish the connection.
   conn = PG::Connection.new(
       connection_string: ENV['AZURE_POSTGRESQL_CONNECTIONSTRING'] + " password="  + access_token,
   )
   

   如需 如何取得服務主體存取令牌的詳細資訊，請參閱 Azure AD 服務對服務存取令牌要求 。

其他

對於其他語言，請使用Service 連線 or 設定為環境變數連接資料庫的連接屬性。 如需環境變數詳細數據，請參閱整合 適用於 PostgreSQL 的 Azure 資料庫 與服務 連線 or。

接下來，如果您在使用服務連接器之前已在 PostgreSQL 彈性伺服器中建立資料表和序列，則必須以擁有者身分連線，並將權限授與 Service Connector 所建立的 <aad-username>。 服務連接器所設定之連接字串或組態的使用者名稱看起來應該會像 aad_<connection name>。 如果您使用 Azure 入口網站，請選取 Service Type 資料行旁的展開按鈕，並取得值。 如果您使用 Azure CLI，請在 CLI 命令輸出中檢查 configurations。

然後，執行查詢以授與權限

az extension add --name rdbms-connect

az postgres flexible-server execute -n <postgres-name> -u <owner-username> -p "<owner-password>" -d <database-name> --querytext "GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"<aad-username>\";GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO \"<aad username>\";"

<owner-username> 和 <owner-password> 是現有資料表的擁有者，可以授與其他資料表的權限。 <aad-username> 是由服務連接器所建立的使用者。 以實際的值取代它們。

使用命令驗證結果：

az postgres flexible-server execute -n <postgres-name> -u <owner-username> -p "<owner-password>" -d <database-name> --querytext "SELECT distinct(table_name) FROM information_schema.table_privileges WHERE grantee='<aad-username>' AND table_schema='public';" --output table

連接字串

.NET

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	.NET PostgreSQL 連接字串	Server=<PostgreSQL-server-name>.postgres.database.azure.com;Database=<database-name>;Port=5432;Ssl Mode=Require;User Id=<username>;

Java

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	JDBC PostgreSQL 連接字串	jdbc:postgresql://<PostgreSQL-server-name>.postgres.database.azure.com:5432/<database-name>?sslmode=require&user=<username>&password=<password>

SpringBoot

應用程式屬性	描述	範例值
spring.datasource.url	資料庫 URL	jdbc:postgresql://<PostgreSQL-server-name>.postgres.database.azure.com:5432/<database-name>?sslmode=require
spring.datasource.username	資料庫使用者名稱	<username>
spring.datasource.password	資料庫密碼	<password>

Python

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	psycopg2 連接字串	dbname=<database-name> host=<PostgreSQL-server-name>.postgres.database.azure.com port=5432 sslmode=require user=<username> password=<password>

Django

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_NAME	資料庫名稱	<database-name>
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USER	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_PASSWORD	資料庫密碼	<database-password>

Go

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	Go PostgreSQL 連接字串	host=<PostgreSQL-server-name>.postgres.database.azure.com dbname=<database-name> sslmode=require user=<username> password=<password>

NodeJS

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USER	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_PASSWORD	資料庫密碼	<password>
AZURE_POSTGRESQL_DATABASE	資料庫名稱	<database-name>
AZURE_POSTGRESQL_PORT	連接埠號碼	5432
AZURE_POSTGRESQL_SSL	SSL 選項	true

PHP

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	PHP 原生 PostgreSQL 連接字串	host=<PostgreSQL-server-name>.postgres.database.azure.com port=5432 dbname=<database-name> sslmode=require user=<username> password=<password>

Ruby

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CONNECTIONSTRING	Ruby PostgreSQL 連接字串	host=<your-postgres-server-name>.postgres.database.azure.com port=5432 dbname=<database-name> sslmode=require user=<username> password=<password>

其他

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USERNAME	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_DATABASE	資料庫名稱	<database-name>
AZURE_POSTGRESQL_PORT	連接埠號碼	5432
AZURE_POSTGRESQL_SSL	SSL 選項	true
AZURE_POSTGRESQL_PASSWORD	資料庫密碼	<password>

範例指令碼

請參閱下面的步驟和程序代碼，以使用 連接字串 連線到 適用於 PostgreSQL 的 Azure 資料庫。

.NET

1. 安裝相依性。 請遵循指導方針來 安裝 Npgsql
2. 在程序代碼中，從 Service 連線 or 服務新增的環境變數取得 PostgreSQL 連接字串。 若要設定 PostgreSQL 伺服器的 TSL 組態，請參閱 下列步驟。

   using System;
   using Npgsql;
   
   string connectionString = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CONNECTIONSTRING");
   using (NpgsqlConnection connection = new NpgsqlConnection(connectionString))
   {
       connection.Open();
   }
   

Java

1. 安裝相依性。 請遵循指引來 安裝 pgJDBC。
2. 在程序代碼中，從 Service 連線 or 服務新增的環境變數取得 PostgreSQL 連接字串。 若要設定 PostgreSQL 伺服器的 TSL 組態，請參閱 下列步驟。

   import java.sql.Connection;
   import java.sql.DriverManager;
   import java.sql.SQLException;
   
   String connectionString = System.getenv("AZURE_POSTGRESQL_CONNECTIONSTRING");
   Connection connection = null;
   try {
       connection = DriverManager.getConnection(connectionString);
       System.out.println("Connection successful!");
   } catch (SQLException e){
       System.out.println(e.getMessage());
   }
   

SpringBoot

1. 將下列相依性新增至檔案 pom.xml ，以安裝 Spring Cloud Azure Starter JDBC PostgreSQL 模組。 在這裡尋找 Spring Cloud Azure 的版本。

   <dependencyManagement>
       <dependencies>
           <dependency>
               <groupId>com.azure.spring</groupId>
               <artifactId>spring-cloud-azure-dependencies</artifactId>
               <version>4.11.0</version>
               <type>pom</type>
               <scope>import</scope>
           </dependency>
           <dependency>
               <groupId>com.azure.spring</groupId>
               <artifactId>spring-cloud-azure-starter-jdbc-postgresql</artifactId>
           </dependency>
       </dependencies>
   </dependencyManagement>
   

2. 設定 Spring App 應用程式，本節中的詳細數據。 若要設定 PostgreSQL 伺服器的 TSL 組態，請參閱 下列步驟。

Python

1. 安裝相依性。 請遵循指引來 安裝 psycopg2。
2. 在程序代碼中，從 Service 連線 or 服務新增的環境變數取得 PostgreSQL 連線資訊。 若要設定 PostgreSQL 伺服器的 TSL 組態，請參閱 下列步驟。

   import os
   import psycopg2
   
   connection_string = os.getenv('AZURE_POSTGRESQL_CONNECTIONSTRING')
   connection = psycopg2.connect(connection_string)
   print("Connection established")
   
   connection.close()
   

Django

1. 安裝相依性。 請遵循指引來 安裝 Django 和 psycopg2。

   pip install django
   pip install psycopg2
   

2. 在設定檔案中，從 Service 連線 or 服務新增的環境變數取得 PostgreSQL 資料庫資訊。 若要設定 PostgreSQL 伺服器的 TSL 組態，請參閱 下列步驟。

   # in your setting file, eg. settings.py
   host = os.getenv('AZURE_POSTGRESQL_HOST')
   user = os.getenv('AZURE_POSTGRESQL_USER')
   password = os.getenv('AZURE_POSTGRESQL_PASSWORD')
   database = os.getenv('AZURE_POSTGRESQL_NAME')
   
   DATABASES = {
       'default': {
           'ENGINE': 'django.db.backends.postgresql_psycopg2',
           'NAME': database,
           'USER': user,
           'PASSWORD': password,
           'HOST': host,
           'PORT': '5432',  # Port is 5432 by default 
           'OPTIONS': {'sslmode': 'require'},
       }
   }
   

Go

1. 安裝相依性。

   go get github.com/lib/pq
   

2. 在程序代碼中，從 Service 連線 or 服務新增的環境變數取得 PostgreSQL 連接字串。 若要設定 PostgreSQL 伺服器的 TSL 組態，請參閱 下列步驟。

   import (
   "database/sql"
   "fmt"
   "os"
   
    _ "github.com/lib/pq"
   )
   
   connectionString := os.Getenv("AZURE_POSTGRESQL_CONNECTIONSTRING")
   conn, err := sql.Open("postgres", connectionString)
    if err != nil {
    	panic(err)
    }
   
    conn.Close()
   

NodeJS

1. 安裝相依性。

   npm install pg dotenv
   

2. 在程序代碼中，從 Service 連線 or 服務新增的環境變數取得 PostgreSQL 連線資訊。 若要設定 PostgreSQL 伺服器的 TSL 組態，請參閱 下列步驟。

   const { Client } = require('pg');
   
   (async () => {
    const client = new Client({
        host: process.env.AZURE_POSTGRESQL_HOST,
        user: process.env.AZURE_POSTGRESQL_USER,
        password: process.env.AZURE_POSTGRESQL_PASSWORD,
        database: process.env.AZURE_POSTGRESQL_DATABASE,
        port: Number(process.env.AZURE_POSTGRESQL_PORT) ,
        ssl: process.env.AZURE_POSTGRESQL_SSL
    });
    await client.connect();
   
    await client.end();
   })();
   

PHP

1. 在程序代碼中，從 Service 連線 or 服務新增的環境變數取得 PostgreSQL 連線資訊。 若要設定 PostgreSQL 伺服器的 TSL 組態，請參閱 下列步驟。

   <?php
   $conn_string = getenv('AZURE_POSTGRESQL_CONNECTIONSTRING');
   $dbconn = pg_connect($conn_string);
   ?>
   

Ruby

1. 安裝相依性。

   gem install pg
   

2. 在程序代碼中，從 Service 連線 or 服務新增的環境變數取得 PostgreSQL 連線資訊。 若要設定 PostgreSQL 伺服器的 TSL 組態，請參閱 下列步驟。

   require 'pg'
   require 'dotenv/load'
   
   begin
       conn = PG::Connection.new(
           connection_string: ENV['AZURE_POSTGRESQL_CONNECTIONSTRING'],
       )
   rescue PG::Error => e
       puts e.message
   
   ensure
       connection.close if connection
   end
   

其他

若為其他語言，請使用Service 連線 or 設定為環境變數的連接屬性來連接資料庫。 如需環境變數詳細數據，請參閱整合 適用於 PostgreSQL 的 Azure 資料庫 與服務 連線 or。

服務主體

.NET

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<client-ID>
AZURE_POSTGRESQL_CLIENTSECRET	您的客戶端密碼	<client-secret>
AZURE_POSTGRESQL_TENANTID	您的租用戶識別碼	<tenant-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	.NET PostgreSQL 連接字串	Server=<PostgreSQL-server-name>.postgres.database.azure.com;Database=<database-name>;Port=5432;Ssl Mode=Require;User Id=<username>;

Java

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<client-ID>
AZURE_POSTGRESQL_CLIENTSECRET	您的客戶端密碼	<client-secret>
AZURE_POSTGRESQL_TENANTID	您的租用戶識別碼	<tenant-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	JDBC PostgreSQL 連接字串	jdbc:postgresql://<PostgreSQL-server-name>.postgres.database.azure.com:5432/<database-name>?sslmode=require&user=<username>

SpringBoot

應用程式屬性	描述	範例值
spring.datasource.azure.passwordless-enabled	啟用無密碼驗證	true
spring.cloud.azure.credential.client-id	您的用戶端識別碼	<client-ID>
spring.cloud.azure.credential.client-secret	您的客戶端密碼	<client-secret>
spring.cloud.azure.credential.tenant-id	您的租用戶識別碼	<tenant-ID>
spring.datasource.url	資料庫 URL	jdbc:postgresql://<PostgreSQL-server-name>.postgres.database.azure.com:5432/<database-name>?sslmode=require
spring.datasource.username	資料庫使用者名稱	username

Python

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<client-ID>
AZURE_POSTGRESQL_CLIENTSECRET	您的客戶端密碼	<client-secret>
AZURE_POSTGRESQL_TENANTID	您的租用戶識別碼	<tenant-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	psycopg2 連接字串	dbname=<database-name> host=<PostgreSQL-server-name>.postgres.database.azure.com port=5432 sslmode=require user=<username>

Django

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_NAME	資料庫名稱	<database-name>
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USER	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<client-ID>
AZURE_POSTGRESQL_CLIENTSECRET	您的用戶端 SECRET	<client-secret>
AZURE_POSTGRESQL_TENANTID	您的租用戶識別碼	<tenant-ID>

Go

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<client-ID>
AZURE_POSTGRESQL_CLIENTSECRET	您的客戶端密碼	<client-secret>
AZURE_POSTGRESQL_TENANTID	您的租用戶識別碼	<tenant-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	Go PostgreSQL 連接字串	host=<PostgreSQL-server-name>.postgres.database.azure.com dbname=<database-name> sslmode=require user=<username>

NodeJS

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USER	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_DATABASE	資料庫名稱	<database-name>
AZURE_POSTGRESQL_PORT	連接埠號碼	5432
AZURE_POSTGRESQL_SSL	SSL 選項	true
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<client-ID>
AZURE_POSTGRESQL_CLIENTSECRET	您的客戶端密碼	<client-secret>
AZURE_POSTGRESQL_TENANTID	您的租用戶識別碼	<tenant-ID>

PHP

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<client-ID>
AZURE_POSTGRESQL_CLIENTSECRET	您的客戶端密碼	<client-secret>
AZURE_POSTGRESQL_TENANTID	您的租用戶識別碼	<tenant-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	PHP 原生 PostgreSQL 連接字串	host=<PostgreSQL-server-name>.postgres.database.azure.com port=5432 dbname=<database-name> sslmode=require user=<username>

Ruby

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<client-ID>
AZURE_POSTGRESQL_CLIENTSECRET	您的客戶端密碼	<client-secret>
AZURE_POSTGRESQL_TENANTID	您的租用戶識別碼	<tenant-ID>
AZURE_POSTGRESQL_CONNECTIONSTRING	Ruby PostgreSQL 連接字串	host=<your-postgres-server-name>.postgres.database.azure.com port=5432 dbname=<database-name> sslmode=require user=<username>

其他

默認環境變數名稱	描述	範例值
AZURE_POSTGRESQL_HOST	資料庫主機 URL	<PostgreSQL-server-name>.postgres.database.azure.com
AZURE_POSTGRESQL_USERNAME	資料庫使用者名稱	<username>
AZURE_POSTGRESQL_DATABASE	資料庫名稱	<database-name>
AZURE_POSTGRESQL_PORT	連接埠號碼	5432
AZURE_POSTGRESQL_SSL	SSL 選項	true
AZURE_POSTGRESQL_CLIENTID	您的用戶端識別碼	<identity-client-ID>
AZURE_POSTGRESQL_CLIENTSECRET	您的客戶端密碼	<client-secret>
AZURE_POSTGRESQL_TENANTID	您的租用戶識別碼	<tenant-ID>

範例指令碼

請參閱下面的步驟和程序代碼，以使用服務主體連線到 適用於 PostgreSQL 的 Azure 資料庫。

.NET

針對 .NET，沒有外掛程式或連結庫可支持無密碼連線。 您可以使用 Azure.Identity 之類的客戶端連結庫，取得受控識別或服務主體的存取令牌。 然後，您可以使用存取令牌作為密碼來連線到資料庫。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

using Azure.Identity;
using Azure.Core;
using Npgsql;

// Uncomment the following lines according to the authentication type.
// For system-assigned identity.
// var sqlServerTokenProvider = new DefaultAzureCredential();

// For user-assigned identity.
// var sqlServerTokenProvider = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CLIENTID");
//     }
// );

// For service principal.
// var tenantId = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CLIENTSECRET");
// var sqlServerTokenProvider = new ClientSecretCredential(tenantId, clientId, clientSecret);

// Acquire the access token. 
AccessToken accessToken = await sqlServerTokenProvider.GetTokenAsync(
    new TokenRequestContext(scopes: new string[]
    {
        "https://ossrdbms-aad.database.windows.net/.default"
    }));

// Combine the token with the connection string from the environment variables provided by Service Connector.
string connectionString =
    $"{Environment.GetEnvironmentVariable("AZURE_POSTGRESQL_CONNECTIONSTRING")};Password={accessToken.Token}";

// Establish the connection.
using (var connection = new NpgsqlConnection(connectionString))
{
    Console.WriteLine("Opening connection using access token...");
    connection.Open();
}

Java

1. 在您的 pom.xml 中新增下列相依性：

   <dependency>
       <groupId>org.postgresql</groupId>
       <artifactId>postgresql</artifactId>
       <version>42.3.6</version>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity-extensions</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. 從環境變數取得 連接字串，並新增外掛程式名稱以連線到資料庫：

   import java.sql.*;
   
   String url = System.getenv("AZURE_POSTGRESQL_CONNECTIONSTRING");
   String pluginName = "com.Azure.identity.extensions.jdbc.postgresql.AzurePostgresqlAuthenticationPlugin";  
   Connection connection = DriverManager.getConnection(url + "&authenticationPluginClassName=" + pluginName);
   

如需詳細資訊，請參閱以下資源：

• 教學課程：使用受控識別從 Java Quarkus 容器應用程式 連線 至 Postgre SQL 資料庫
• 教學課程：使用受控識別，在無祕密的情況下，從 JAVA Tomcat App Service 連線至 PostgreSQL 資料庫
• 快速入門：搭配使用 Java、JDBC，以及適用於 PostgreSQL 的 Azure 資料庫彈性伺服器
• 移轉應用程式以搭配 適用於 PostgreSQL 的 Azure 資料庫 使用無密碼連線

SpringBoot

如果是 Spring 應用程式，如果您建立具有 選項--client-type springboot的連線，則 Service 連線 or 會將屬性 spring.datasource.azure.passwordless-enabled、 spring.datasource.url和 spring.datasource.username 設定為 Azure Spring Apps。

遵循將 適用於 PostgreSQL 的 Azure 資料庫 系結至 Azure Spring Apps 中的應用程式教學課程，更新您的應用程式。 spring.datasource.password請記得在之前設定組態屬性，並將正確的相依性新增至 Spring 應用程式。

如需更多教學課程，請參閱搭配使用 Spring Data JDBC 搭配 適用於 PostgreSQL 的 Azure 資料庫 和教學課程：使用無密碼連線至 Azure 資料庫的 Azure Spring Apps。

Python

1. 安裝相依性。

   pip install azure-identity
   pip install psycopg2-binary
   pip freeze > requirements.txt # Save the dependencies to a file
   

2. 使用連結庫取得 azure-identity 存取令牌，並使用令牌作為密碼。 從 Service 連線 or 所新增的環境變數取得連線資訊。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   from azure.identity import DefaultAzureCredential
   import psycopg2
   
   # Uncomment the following lines according to the authentication type.
   # For system-assigned identity.
   # cred = DefaultAzureCredential()
   
   # For user-assigned identity.
   # managed_identity_client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)   
   
   # For service principal.
   # tenant_id = os.getenv('AZURE_POSTGRESQL_TENANTID')
   # client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # client_secret = os.getenv('AZURE_POSTGRESQL_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   
   # Acquire the access token
   accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')
   
   # Combine the token with the connection string from the environment variables added by Service Connector to establish the connection.
   conn_string = os.getenv('AZURE_POSTGRESQL_CONNECTIONSTRING')
   conn = psycopg2.connect(conn_string + ' password=' + accessToken.token) 
   

Django

1. 安裝相依性。

   pip install azure-identity
   

2. 使用 Service 連線 or 新增的環境變數，使用azure-identity連結庫取得存取令牌。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   from azure.identity import DefaultAzureCredential
   import psycopg2
   
   # Uncomment the following lines according to the authentication type.
   # For system-assigned identity.
   # credential = DefaultAzureCredential()
   
   # For user-assigned identity.
   # managed_identity_client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)    
   
   # For service principal.
   # tenant_id = os.getenv('AZURE_POSTGRESQL_TENANTID')
   # client_id = os.getenv('AZURE_POSTGRESQL_CLIENTID')
   # client_secret = os.getenv('AZURE_POSTGRESQL_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   
   # Acquire the access token.
   accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')
   

3. 在配置檔中，從 Service 連線 or 服務新增的環境變數取得 Azure PostgreSQL 資料庫資訊。 使用 accessToken 在上一個步驟中取得來存取資料庫。

   # In your setting file, eg. settings.py
   host = os.getenv('AZURE_POSTGRESQL_HOST')
   user = os.getenv('AZURE_POSTGRESQL_USER')
   password = accessToken.token # this is accessToken acquired from above step.
   database = os.getenv('AZURE_POSTGRESQL_NAME')
   
   DATABASES = {
       'default': {
           'ENGINE': 'django.db.backends.postgresql_psycopg2',
           'NAME': database,
           'USER': user,
           'PASSWORD': password,
           'HOST': host,
           'PORT': '5432',  # Port is 5432 by default 
           'OPTIONS': {'sslmode': 'require'},
       }
   }
   

Go

1. 安裝相依性。

   go get github.com/lib/pq
   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/azcore"
   

2. 在程式代碼中，使用 azidentity取得存取令牌，然後使用它作為密碼來連線到 Azure PostgreSQL，以及 Service 連線 or 所提供的連線資訊。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   import (
   "database/sql"
   "fmt"
   "os"
   
   "context"
   
   "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
   "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   
    _ "github.com/lib/pq"
   )    
   
   // Uncomment the following lines according to the authentication type.
   // For system-assigned identity.
   // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
   // For user-assigned identity.
   // clientid := os.Getenv("AZURE_POSTGRESQL_CLIENTID")
   // azidentity.ManagedIdentityCredentialOptions.ID := clientid
   // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
   // cred, err := azidentity.NewManagedIdentityCredential(options)
   
   // For service principal.
   // clientid := os.Getenv("AZURE_POSTGRESQL_CLIENTID")
   // tenantid := os.Getenv("AZURE_POSTGRESQL_TENANTID")
   // clientsecret := os.Getenv("AZURE_POSTGRESQL_CLIENTSECRET")
   // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
   if err != nil {
       // error handling
   }
   
   // Acquire the access token
   ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
   token, err := cred.GetToken(ctx, policy.TokenRequestOptions{
       Scopes: []string("https://ossrdbms-aad.database.windows.net/.default"),
   })
   
   // Combine the token with the connection string from the environment variables added by Service Connector to establish the connection.
   connectionString := os.Getenv("AZURE_POSTGRESQL_CONNECTIONSTRING") + " password=" + token.Token
   
   conn, err := sql.Open("postgres", connectionString)
    if err != nil {
    	panic(err)
    }
   
    conn.Close()
   

NodeJS

1. 安裝相依性。

   npm install --save @azure/identity
   npm install --save pg
   

2. 在程式代碼中，使用 @azure/identity 和 PostgreSQL 連線資訊，從 Service 連線 or 服務新增的環境變數取得存取令牌。 結合它們以建立連線。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   import { DefaultAzureCredential, ClientSecretCredential } from "@azure/identity";
   const { Client } = require('pg');
   
   // Uncomment the following lines according to the authentication type.  
   // For system-assigned identity.
   // const credential = new DefaultAzureCredential();
   
   // For user-assigned identity.
   // const clientId = process.env.AZURE_POSTGRESQL_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // For service principal.
   // const tenantId = process.env.AZURE_POSTGRESQL_TENANTID;
   // const clientId = process.env.AZURE_POSTGRESQL_CLIENTID;
   // const clientSecret = process.env.AZURE_POSTGRESQL_CLIENTSECRET;
   
   // Acquire the access token.
   var accessToken = await credential.getToken('https://ossrdbms-aad.database.windows.net/.default');
   
   // Use the token and the connection information from the environment variables added by Service Connector to establish the connection.
   (async () => {
   const client = new Client({
       host: process.env.AZURE_POSTGRESQL_HOST,
       user: process.env.AZURE_POSTGRESQL_USER,
       password: accesstoken.token,
       database: process.env.AZURE_POSTGRESQL_DATABASE,
       port: Number(process.env.AZURE_POSTGRESQL_PORT) ,
       ssl: process.env.AZURE_POSTGRESQL_SSL
   });
   await client.connect();
   
   await client.end();
   })();
   

PHP

針對 PHP，沒有無密碼連線的外掛程式或連結庫。 您可以取得受控識別或服務主體的存取令牌，並將其作為聯機到資料庫的密碼。 您可以使用 Azure REST API 取得存取權杖。

1. 在程式代碼中，使用 REST API 搭配您慣用的連結庫來取得存取令牌。

   針對使用者指派的身分識別和系統指派的身分識別，App Service 和 Container Apps 提供內部可存取的 REST 端點，藉由定義兩個環境變數來擷取受控識別的令牌： IDENTITY_ENDPOINT 和 IDENTITY_HEADER。 如需詳細資訊，請參閱 REST 端點參考。 對身分識別端點提出 HTTP GET 要求，並在 https://ossrdbms-aad.database.windows.net 查詢中使用， resource 以取得存取令牌。 針對使用者指派的身分識別，請同時在查詢中包含 Service 連線 or 所新增環境變數的用戶端識別符。

   如需服務主體，請參閱 Azure AD 服務對服務存取令牌要求 ，以查看如何取得存取令牌的詳細數據。 從 Service 連線 or 所新增的環境變數中，將 POST 要求設為 和 的範圍https://ossrdbms-aad.database.windows.net/.default，以及服務主體的租使用者識別碼、用戶端標識碼和客戶端密碼。

2. 結合 Service 連線 or 服務所新增環境變數的存取令牌和 PostgreSQL 連線 sting，以建立連線。

   <?php
   $conn_string = sprintf("%s password=", getenv('AZURE_POSTGRESQL_CONNECTIONSTRING'), $access_token);
   $dbconn = pg_connect($conn_string);
   ?>
   

Ruby

針對 Ruby，沒有無密碼連線的外掛程式或連結庫。 您可以取得受控識別或服務主體的存取令牌，並將其作為聯機到資料庫的密碼。 您可以使用 Azure REST API 取得存取權杖。

1. 安裝相依性。

   gem install pg
   

2. 在程序代碼中，使用 REST API 和 PostgreSQL 連線資訊，從 Service 連線 or 服務新增的環境變數取得存取令牌。 結合它們以建立連線。 使用下列程式代碼時，請取消註解您想要使用的驗證類型代碼段部分。

   App Service 和容器應用程式提供可內部存取的 REST 端點，以擷取受控識別的令牌。 如需詳細資訊，請參閱 REST 端點參考。

   require 'pg'
   require 'dotenv/load'
   require 'net/http'
   require 'json'
   
   # Uncomment the following lines according to the authentication type.
   # For system-assigned identity.
   # uri = URI(ENV['IDENTITY_ENDPOINT'] + '?resource=https://ossrdbms-aad.database.windows.net&api-version=2019-08-01')
   # res = Net::HTTP.get_response(uri, {'X-IDENTITY-HEADER' => ENV['IDENTITY_HEADER'], 'Metadata' => 'true'})  
   
   # For user-assigned identity.
   # uri = URI(ENV[IDENTITY_ENDPOINT] + '?resource=https://ossrdbms-aad.database.windows.net&api-version=2019-08-01&client-id=' + ENV['AZURE_POSTGRESQL_CLIENTID'])
   # res = Net::HTTP.get_response(uri, {'X-IDENTITY-HEADER' => ENV['IDENTITY_HEADER'], 'Metadata' => 'true'})  
   
   # For service principal
   # uri = URI('https://login.microsoftonline.com/' + ENV['AZURE_POSTGRESQL_TENANTID'] + '/oauth2/v2.0/token')
   # params = {
   #     :grant_type => 'client_credentials',
   #     :client_id: => ENV['AZURE_POSTGRESQL_CLIENTID'],
   #     :client_secret => ENV['AZURE_POSTGRESQL_CLIENTSECRET'],
   #     :scope => 'https://ossrdbms-aad.database.windows.net/.default'
   # }
   # req = Net::HTTP::POST.new(uri)
   # req.set_form_data(params)
   # req['Content-Type'] = 'application/x-www-form-urlencoded'
   # res = Net::HTTP.start(uri.hostname, uri.port, :use_ssl => true) do |http|
   #   http.request(req)
   
   parsed = JSON.parse(res.body)
   access_token = parsed["access_token"]
   
   # Use the token and the connection string from the environment variables added by Service Connector to establish the connection.
   conn = PG::Connection.new(
       connection_string: ENV['AZURE_POSTGRESQL_CONNECTIONSTRING'] + " password="  + access_token,
   )
   

   如需 如何取得服務主體存取令牌的詳細資訊，請參閱 Azure AD 服務對服務存取令牌要求 。

其他

對於其他語言，請使用Service 連線 or 設定為環境變數連接資料庫的連接屬性。 如需環境變數詳細數據，請參閱整合 適用於 PostgreSQL 的 Azure 資料庫 與服務 連線 or。

接下來，如果您在使用服務連接器之前已在 PostgreSQL 彈性伺服器中建立資料表和序列，則必須以擁有者身分連線，並將權限授與 Service Connector 所建立的 <aad-username>。 服務連接器所設定之連接字串或組態的使用者名稱看起來應該會像 aad_<connection name>。 如果您使用 Azure 入口網站，請選取 Service Type 資料行旁的展開按鈕，並取得值。 如果您使用 Azure CLI，請在 CLI 命令輸出中檢查 configurations。

然後，執行查詢以授與權限

az extension add --name rdbms-connect

az postgres flexible-server execute -n <postgres-name> -u <owner-username> -p "<owner-password>" -d <database-name> --querytext "GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"<aad-username>\";GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA public TO \"<aad username>\";"

<owner-username> 和 <owner-password> 是現有資料表的擁有者，可以授與其他資料表的權限。 <aad-username> 是由服務連接器所建立的使用者。 以實際的值取代它們。

使用命令驗證結果：

az postgres flexible-server execute -n <postgres-name> -u <owner-username> -p "<owner-password>" -d <database-name> --querytext "SELECT distinct(table_name) FROM information_schema.table_privileges WHERE grantee='<aad-username>' AND table_schema='public';" --output table

下一步

請遵循下列教學課程，深入瞭解 Service 連線 or。

了解服務連接器概念