ASP.NET Core での認可の概要
認可とは、ユーザーができることを決定するプロセスです。 たとえば、管理ユーザーは、ドキュメント ライブラリの作成、ドキュメントの追加、ドキュメントの編集、それらの削除を行うことができます。 ライブラリを使用する管理者以外のユーザーは、ドキュメントの読み取りのみを許可されます。
承認は個別であり、認証とは異なります。 ただし、承認は認証メカニズムに依存します。 認証は、ユーザーの identityを検証するプロセスであり、ユーザーに対して 1 つ以上の identity オブジェクトが作成される可能性があります。
ASP.NET Core での認証の詳細については、「ASP.NET Core の認証の概要」を参照してください。
認可の種類
ASP.NET Core の認可には、シンプルな宣言型のロールと、充実したポリシー ベースのモデルが用意されています。 認可は要件で表され、ハンドラーにより要件に対してユーザーのクレームが評価されます。 強制チェックは、単純なポリシーを基にすることも、ユーザー identity とユーザーがアクセスしようとしているリソースのプロパティの両方を評価するポリシーを基にすることもできます。
名前空間
AuthorizeAttribute
および AllowAnonymousAttribute
属性を含む認可コンポーネントは、Microsoft.AspNetCore.Authorization
名前空間にあります。
単純な認可に関するドキュメントをご覧ください。
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
ASP.NET Core