Sdílet prostřednictvím


Úvod do autorizace v ASP.NET Core

Autorizace odkazuje na proces, který určuje, co uživatel může udělat. Správce může například vytvořit knihovnu dokumentů, přidat dokumenty, upravovat dokumenty a odstraňovat je. Uživatel, který není správcem, který pracuje s knihovnou, má oprávnění ke čtení dokumentů.

Autorizace je oddělená a liší se od ověřování. Autorizace ale závisí na ověřovacím mechanismu. Ověřování je proces ověření identityuživatele , což může vést k vytvoření jednoho nebo více identity objektů pro uživatele.

Další informace o ověřování v ASP.NET Core najdete v tématu Přehled ověřování ASP.NET Core.

Typy autorizace

autorizace ASP.NET Core poskytuje jednoduchou deklarativní roli a bohatý model založený na zásadách. Autorizace se vyjadřuje v požadavcích a obslužné rutiny vyhodnocují deklarace identity uživatele podle požadavků. Imperativní kontroly můžou být založené na jednoduchých zásadách nebo zásadách, které vyhodnocují uživatele identity i vlastnosti prostředku, ke kterému se uživatel pokouší získat přístup.

Obory názvů

Součásti autorizace, včetně AuthorizeAttributeAllowAnonymousAttribute atributů, se nacházejí v Microsoft.AspNetCore.Authorization oboru názvů.

Projděte si dokumentaci k jednoduché autorizaci.