Úvod do autorizace v ASP.NET Core
Autorizace odkazuje na proces, který určuje, co uživatel může udělat. Správce může například vytvořit knihovnu dokumentů, přidat dokumenty, upravovat dokumenty a odstraňovat je. Uživatel, který není správcem, který pracuje s knihovnou, má oprávnění ke čtení dokumentů.
Autorizace je oddělená a liší se od ověřování. Autorizace ale závisí na ověřovacím mechanismu. Ověřování je proces ověření identityuživatele , což může vést k vytvoření jednoho nebo více identity objektů pro uživatele.
Další informace o ověřování v ASP.NET Core najdete v tématu Přehled ověřování ASP.NET Core.
Typy autorizace
autorizace ASP.NET Core poskytuje jednoduchou deklarativní roli a bohatý model založený na zásadách. Autorizace se vyjadřuje v požadavcích a obslužné rutiny vyhodnocují deklarace identity uživatele podle požadavků. Imperativní kontroly můžou být založené na jednoduchých zásadách nebo zásadách, které vyhodnocují uživatele identity i vlastnosti prostředku, ke kterému se uživatel pokouší získat přístup.
Obory názvů
Součásti autorizace, včetně AuthorizeAttribute
AllowAnonymousAttribute
atributů, se nacházejí v Microsoft.AspNetCore.Authorization
oboru názvů.
Projděte si dokumentaci k jednoduché autorizaci.