Autorizace na základě deklarací identity a zásad v ASP.NET Core
V předchozí lekci jste přidali funkci kódu QR, která umožňuje vícefaktorové ověřování. V této jednotce se dozvíte o autorizaci na základě nároků a zásad.
Autorizace vs. ověřování
Všechno, co jste se dosud dozvěděli o identitě, bylo o ověřování. Ověřování je proces, ve kterém je uživatel ověřen, že je tím, kým se tvrdí být.
Zvažte přihlašovací formulář. Když do formuláře zadáte své uživatelské jméno, tvrdíte, že jste . Formulář ověřuje vaše heslo, aby vás autentizoval jako osobu, za kterou se vydáváte.
Autorizace se týká procesu, který určuje, co je ověřenému uživateli dovoleno dělat. Obrazovka pro správu může být například omezená na uživatele s oprávněním IsAdmin=True. Protože nároky jsou spojeny s identitou, nemůže existovat autorizace bez ověření.
Autorizace na základě nároků a zásad
Deklarace identity jsou páry název-hodnota popisující, co předmět je, , co může dělat! Přidělená tvrzení jsou přiřazena důvěryhodnou institucí a používají se k vynucení autorizačních politik.
Zvažte ID vydané vládou. ID zobrazuje vaše atributy. Jedná se o nároky. Zúčastněné strany mohou sledovat ID, ověřit jeho zdroj a pravost a rozhodovat se na základě atributů. Rozhodnutí vynucuje zásadu.
Podívejte se na bary a hospody, kde najdete konkrétnější příklad. Alice chce koupit nápoje pro dospělé. Barman zkoumá doklady Alice a ověřuje její datum narození. Pak vynucují zásadu založenou na tomto datu narození a Alice má oprávnění k nákupu nápoje.
Shrnutí
V této lekci jste se dozvěděli rozdíl mezi ověřováním a autorizací. Také jste se dozvěděli, jak se nároky používají v zásadách pro autorizaci. V další lekci můžete pomocí identity ukládat deklarace identity a uplatňovat zásady pro podmíněný přístup.