Wprowadzenie do autoryzacji w programie ASP.NET Core

Autoryzacja odnosi się do procesu, który określa, co użytkownik może zrobić. Na przykład użytkownik administracyjny może utworzyć bibliotekę dokumentów, dodać dokumenty, edytować dokumenty i usunąć je. Użytkownik niebędący administratorem pracującym z biblioteką ma uprawnienia tylko do odczytywania dokumentów.

Autoryzacja jest oddzielona i różni się od uwierzytelniania. Jednak autoryzacja opiera się na mechanizmie uwierzytelniania. Uwierzytelnianie to proces weryfikowania identityużytkownika, co może spowodować utworzenie co najmniej jednego obiektu identity dla użytkownika.

Aby uzyskać więcej informacji na temat uwierzytelniania w usłudze ASP.NET Core, zobacz Omówienie uwierzytelniania podstawowego ASP.NET.

Typy autoryzacji

ASP.NET Core autoryzacja zapewnia prostą, deklaratywną rolę i bogaty model oparty na zasadach. Autoryzacja jest wyrażana w wymaganiach, a programy obsługi oceniają oświadczenia użytkownika pod kątem wymagań. Testy imperatywne mogą być oparte na prostych zasadach lub zasadach, które oceniają zarówno użytkownika identity , jak i właściwości zasobu, do którego użytkownik próbuje uzyskać dostęp.

Przestrzenie nazw

Składniki autoryzacji, w tym AuthorizeAttribute atrybuty i AllowAnonymousAttribute , znajdują się w Microsoft.AspNetCore.Authorization przestrzeni nazw.

Zapoznaj się z dokumentacją dotyczącą prostej autoryzacji.