OK, de továbbra sem értem, hogy ha a hülye DB nem képes mondjuk kerberoson authentikálni a bejelentkezett usert és ezért connectionstring-be kell letárolni a jelszót, azon hogy segit, ha kivesszük az alkalmazásból a közvetlen db elérést és helyette egy api-t hivogat.
Ott is le kell tárolni egy jelszót, csak nem a DB-hez, hanem az api-hoz.