Einführung in die Autorisierung in ASP.NET Core

Autorisierung bezeichnet den Prozess, der festlegt, welche Aktionen ein/e Benutzer*in ausführen darf. Beispielsweise können Administrator*innen eine Dokumentbibliothek erstellen, Dokumente hinzufügen, Dokumente bearbeiten und löschen. Nicht administrativer Benutzer*innen, die mit der Bibliothek arbeiten, sind nur berechtigt, die Dokumente zu lesen.

Die Autorisierung ist getrennt und unterscheidet sich von der Authentifizierung. Die Autorisierung basiert jedoch auf einem Authentifizierungsmechanismus. Die Authentifizierung ist der Prozess der Überprüfung der Identität eines Benutzers, was dazu führen kann, dass ein oder mehrere Identitätsobjekte für den Benutzer erstellt werden.

Weitere Informationen zur Authentifizierung in ASP.NET Core finden Sie unter Übersicht über ASP.NET Core-Authentifizierung.

Authentifizierungstypen

ASP.NET Core bietet eine einfache deklarative Rolle und ein umfassendes richtlinienbasiertes Modell. Die Autorisierung wird in Anforderungen ausgedrückt, und Handler werten die Ansprüche von Benutzer*innen anhand der Anforderungen aus. Imperative Prüfungen können auf einfachen Richtlinien oder Richtlinien basieren, die sowohl die Benutzeridentität als auch die Eigenschaften der Ressource auswerten, auf die der Benutzer zugreifen möchte.

Namespaces

Autorisierungskomponenten, einschließlich der Attribute AuthorizeAttribute und AllowAnonymousAttribute, sind im Namespace Microsoft.AspNetCore.Authorization zu finden.

Lesen Sie die Dokumentation zur einfachen Autorisierung.