Présentation de l’autorisation dans ASP.NET Core
L’autorisation désigne le processus qui détermine ce qu’un utilisateur est capable de faire. Par exemple, un utilisateur administratif est autorisé à créer une bibliothèque de documents, à ajouter des documents, à les modifier et à les supprimer. Un utilisateur non administratif qui travaille avec la bibliothèque n’est autorisé qu’à lire les documents.
L’autorisation est distincte et distincte de l’authentification. Toutefois, l’autorisation s’appuie sur un mécanisme d’authentification. L’authentification est le processus de vérification des identityd’un utilisateur, ce qui peut entraîner la création d’un ou plusieurs objets identity pour l’utilisateur.
Pour plus d’informations sur l’authentification dans ASP.NET Core, consultez Vue d’ensemble de l’authentification ASP.NET Core.
Types d’autorisation
L’autorisation ASP.NET Core fournit un rôle déclaratif simple, ainsi qu’un modèle riche basé sur des stratégies. L’autorisation est exprimée en exigences et les gestionnaires évaluent les revendications d’un utilisateur par rapport aux exigences. Les vérifications impératives peuvent être basées sur des stratégies simples ou des stratégies évaluant à la fois l’identity de l’utilisateur et les propriétés de la ressource à laquelle l’utilisateur tente d’accéder.
Espaces de noms
Les composants de l’autorisation, y compris les attributs AuthorizeAttribute
et AllowAnonymousAttribute
, se trouvent dans l’espace de noms Microsoft.AspNetCore.Authorization
.
Consultez la documentation sur une autorisation simple.