1. Давать доступ к базе напрямую - это небезопасно. Лучше ещё апишку, например, на aspnet core написать, которая будет отвечать за аутентификацию/авторизацию пользователя, и будет предоставлять доступ к нужным данным.
2. Лучше развернуть базу и апишку на VPS-ке, чтобы не было проблем с подключением и работало оно круглосуточно.