Autorisatie op basis van claims en beleid in ASP.NET Core

Voltooid

In de vorige les hebt u functionaliteit voor QR-code toegevoegd om meervoudige verificatie in te schakelen. In deze les leert u meer over autorisatie op basis van claims en beleidsregels.

Autorisatie versus verificatie

Alles wat je tot nu toe over identiteit hebt geleerd, gaat over authenticatie. Verificatie is een proces waarbij een gebruiker wordt geverifieerd wie hij of zij beweert te zijn.

Overweeg een aanmeldingsformulier. Wanneer u uw gebruikersnaam in het formulier invoert, beweert u ute zijn. Het formulier verifieert u als de persoon die u claimt te zijn door uw wachtwoord te verifiëren.

Autorisatie verwijst naar het proces dat bepaalt wat een geverifieerde gebruiker mag doen. Een beheerscherm kan bijvoorbeeld worden beperkt tot gebruikers met een claim van IsAdmin=True. Omdat claims aan een identiteit zijn gekoppeld, is er geen autorisatie zonder verificatie.

Autorisatie op basis van claims en beleid

Claims zijn naam-waardeparen die beschrijven wat het onderwerp is, niet wat het kan doen! Claims worden toegewezen door een betrouwbare autoriteit en worden gebruikt ter handhaving van autorisatiebeleid.

Overweeg een door de overheid uitgegeven id. De id geeft uw kenmerken weer. Dit zijn claims. Belanghebbenden kunnen de id observeren, de bron en echtheid ervan controleren en beslissingen nemen op basis van de kenmerken. De beslissingen dwingen een beleid af.

Kijk naar bars en tavernes voor een concreter voorbeeld. Alice wil een volwassen drank kopen. De barman onderzoekt de legitimatie van Alice en beoordeelt of haar geboortedatum klopt. Ze dwingen vervolgens een beleid af op basis van die geboortedatum en Alice is gemachtigd om het drankje aan te schaffen.

Samenvatting

In deze les hebt u het verschil tussen verificatie en autorisatie geleerd. U hebt ook geleerd hoe claims in beleid worden gebruikt voor autorisatie. In de volgende les kunt u Identiteit gebruiken om claims op te slaan en beleidsregels toe te passen voor voorwaardelijke toegang.