Banco de Dados SQL do Azure "Falha no login do usuário" no aplicativo, mas funciona bem no SSMS

Descobrimos que com bancos de dados independentes/usuários independentes você deve especificar:

GRANT CONNECT TO [YOUR_USER]

Caso contrário CONNECT, parece ser revogado por padrão. Uma vez que fizemos a alteração acima, poderíamos acessar o banco de dados.

Ao alternar nossa API para se conectar a um banco de dados do Azure por meio de um novo usuário independente, tivemos que alterar nossa cadeia de conexão para incluir:

Persist Security Info=True;

Embora eu não entenda por que essa mudança foi necessária, eu queria postar aqui caso isso ajude alguém no futuro.

Nós originalmente viemos para tentar isso a partir desta pergunta .

Meu problema era diferente, mas relacionado: eu estava tentando me conectar a um banco de dados SQL do Azure usando o SQL Server Management Studio (SSMS) com um usuário contido . Eu estava recebendo uma mensagem "Falha no login para o usuário" no SSMS.

Solução: nas opções de conexão do SSMS para a janela de consulta, configurei o "Conectar ao banco de dados" com o nome do banco de dados ao qual estava tentando me conectar.

Explicação: Em retrospectiva, o motivo era óbvio: os usuários contidos só podem se conectar ao(s) banco(s) de dados em que foram criados.

Isso pode ocorrer se estiver executando um comando do Powershell contendo uma string de conexão quando sua senha contiver $. Você pode contornar isso colocando a string de conexão entre aspas simples - ou não armazenando sua senha na string de conexão em primeiro lugar ;-)

Por exemplo. Eu corri para isso com o Scaffold-DbContextcomando

https://github.com/aspnet/EntityFrameworkCore/issues/6624

A causa no meu caso foi que estamos usando uma versão mais antiga do ASP.NET Identity. Quando você está atualizando o IdentityDbContext, ele verifica alguns objetos de banco de dados para uma verificação de versão. Ele faz isso abrindo uma segunda conexão SQL usando ConnectionString da primeira conexão:

Do código-fonte do Identity :( https://github.com/aspnet/AspNetIdentity/blob/b7826741279450c58b230ece98bd04b4815beabf/src/Microsoft.AspNet.Identity.EntityFramework/IdentityDbContext.cs#L198 )

        internal static bool IsIdentityV1Schema(DbContext db)
        {
            var originalConnection = db.Database.Connection as SqlConnection;
            // Give up and assume its ok if its not a sql connection
            if (originalConnection == null)
            {
                return false;
            }

            if (db.Database.Exists())
            {
                using (var tempConnection = new SqlConnection(originalConnection.ConnectionString))
                {
                    tempConnection.Open();
                    return
                        VerifyColumns(tempConnection, "AspNetUsers", "Id", "UserName", "PasswordHash", "SecurityStamp",
                            "Discriminator") &&
                        VerifyColumns(tempConnection, "AspNetRoles", "Id", "Name") &&
                        VerifyColumns(tempConnection, "AspNetUserRoles", "UserId", "RoleId") &&
                        VerifyColumns(tempConnection, "AspNetUserClaims", "Id", "ClaimType", "ClaimValue", "User_Id") &&
                        VerifyColumns(tempConnection, "AspNetUserLogins", "UserId", "ProviderKey", "LoginProvider");
                }
            }

            return false;
        }

Se Persist Security Info for false (como mencionado por outra resposta), essa verificação falhará (já que agora tenta abrir uma segunda conexão sem fornecer uma senha).

Um sinalizador adicional pode ser passado para o IdentityDbConte

var identityContext = new IdentityDbContext<UserModel>(config.ConnectionString, false);