Introducción a la autorización en ASP.NET Core

La autorización se refiere al proceso que determina las acciones que un usuario puede realizar. Por ejemplo, un usuario administrativo puede crear una biblioteca de documentos, agregar documentos, editar documentos y eliminarlos. Un usuario no administrativo que trabaja con la biblioteca solo está autorizado para leer los documentos.

La autorización es independiente y distinta de la autenticación. Sin embargo, la autorización se basa en un mecanismo de autenticación. La autenticación es el proceso de comprobar la identityde un usuario, lo que puede dar lugar a la creación de uno o varios objetos identity para el usuario.

Para obtener más información sobre la autenticación en ASP.NET Core, consulte Información general sobre la autenticación de ASP.NET Core.

Tipos de autorización

La autorización de ASP.NET Core proporciona un rol simple y declarativo y un modelo enriquecido basado en directivas. La autorización se expresa en requisitos, y los controladores evalúan las notificaciones de un usuario con respecto a los requisitos. Las comprobaciones imperativas pueden basarse en directivas simples o en directivas que evalúan tanto la identity del usuario como las propiedades del recurso al que intenta acceder.

Espacios de nombres

Los componentes de autorización, incluidos los atributos AuthorizeAttribute y AllowAnonymousAttribute, se encuentran en el espacio de nombres Microsoft.AspNetCore.Authorization.

Consulte la documentación sobre la autorización simple.