Attestazioni e autorizzazione basata su criteri in ASP.NET Core
Nell'unità precedente, è stata aggiunta la funzionalità del codice a matrice per abilitare l'autenticazione a più fattori. In questa unità verranno fornite informazioni sull'autorizzazione basata su attestazioni e criteri.
Confronto tra autenticazione e autorizzazione
Tutte le informazioni apprese finora su Identity riguardano l'autenticazione. L'autenticazione è un processo di verifica dell'identità di un utente.
Si consideri un modulo di accesso. Quando si immette il nome utente nel modulo, si dichiara di essere la propria identità. Il modulo autentica l'identità dichiarata verificando la password.
L'autorizzazione è il processo che determina le operazioni consentite a un utente autenticato. L'accesso a una schermata di amministrazione potrebbe, ad esempio, essere limitato solo agli utenti con l'attestazione IsAdmin=True. Dal momento che le attestazioni sono associate a un'identità, non possono esistere autorizzazioni senza autenticazione.
Attestazioni e autorizzazione basata su criteri
Le attestazioni sono coppie nome-valore che descrivono chi è il soggetto e non cosa può fare. Le attestazioni vengono assegnate da un'autorità attendibile e vengono usate per applicare i criteri di autorizzazione.
Si consideri un ID rilasciato da un ente. L'ID visualizza gli attributi dell'utente, ovvero le attestazioni. Le parti interessate possono osservare l'ID, verificarne l'origine e l'autenticità e prendere decisioni in base agli attributi. Le decisioni determinano l'applicazione di un criterio.
Per un esempio più concreto, si esaminerà il caso dei bar. Alice vuole acquistare una bevanda per adulti. Il barista esamina le credenziali di Alice e osserva l'attestazione della data di nascita. Applica quindi un criterio basato sulla data di nascita, in base alla quale Alice è autorizzata ad acquistare la bevanda.
Riepilogo
In questa unità si è appresa la differenza tra autenticazione e autorizzazione. Si è anche osservato in che modo le attestazioni vengono usate dai criteri per l'autorizzazione. Nell'unità successiva si userà Identity per archiviare le attestazioni e applicare i criteri per l'accesso condizionale.