Inleiding tot autorisatie in ASP.NET Core

Autorisatie verwijst naar het proces dat bepaalt wat een gebruiker kan doen. Een gebruiker met beheerdersrechten mag bijvoorbeeld een documentbibliotheek maken, documenten toevoegen, documenten bewerken en verwijderen. Een niet-gebruiker met beheerdersrechten die met de bibliotheek werkt, is alleen gemachtigd om de documenten te lezen.

Autorisatie is gescheiden en verschilt van verificatie. Autorisatie is echter afhankelijk van een verificatiemechanisme. Verificatie is het proces van verifiëren van de identityvan een gebruiker, wat kan resulteren in de creatie van één of meer identity objecten voor de gebruiker.

Zie Overview of ASP.NET Core Authenticationvoor meer informatie over verificatie in ASP.NET Core.

Autorisatietypen

ASP.NET Core-autorisatie biedt een eenvoudige, declaratieve rol en een uitgebreid model op basis van beleid. Autorisatie wordt uitgedrukt in vereisten en handlers evalueren de claims van een gebruiker op basis van vereisten. Imperatieve controles kunnen worden gebaseerd op eenvoudige beleidsregels of beleidsregels die zowel de gebruikers-identity als eigenschappen van de resource evalueren waartoe de gebruiker toegang probeert te krijgen.

Naamruimten

Autorisatieonderdelen, waaronder de kenmerken AuthorizeAttribute en AllowAnonymousAttribute, vindt u in de Microsoft.AspNetCore.Authorization naamruimte.

Raadpleeg de documentatie over eenvoudige autorisatie.