我的客户希望在我们的Web应用程序的后端数据库上运行任意SQL SELECT查询,用于临时报告。这些请求将是只读的。假设分析工具的选择很灵活,但可能包括Access或psql。我不想通过公共Internet公开数据库,而是想通过HTTP传输SQL查询。
我是否可以实施允许数据库分析工具使用用户的Web应用程序凭据与数据库进行通信的Web服务?例如。而不是以postgres://开头的数据库连接字符串,而是以https://开头。理想情况下,我正在寻找一种这样做的[事实上]标准方法。
相关但不同/未回答:
不应该为愚蠢的事情制定一个“事实上的”标准。这是一个愚蠢的要求。描述您的情况的详细信息,我将向您解释为什么不真正通过https进行任意临时查询不是您想要的。
否则,只需将您的SQL查询作为发布请求提交,并发送回以JSON编码的结果。
GraphQL可能是一个很好的方法。