Introdução à autorização no ASP.NET Core

Autorização refere-se ao processo que determina o que um usuário é capaz de fazer. Por exemplo, um usuário administrativo tem permissão para criar uma biblioteca de documentos, adicionar documentos, editar documentos e excluí-los. Um utilizador não administrativo que trabalhe com a biblioteca só está autorizado a ler os documentos.

A autorização é separada e distinta da autenticação. No entanto, a autorização depende de um mecanismo de autenticação. A autenticação é o processo de verificação da identityde um usuário, que pode resultar na criação de um ou mais objetos identity para o usuário.

Para obter mais informações sobre autenticação no ASP.NET Core, consulte Overview of ASP.NET Core Authentication.

Tipos de autorização

ASP.NET autorização principal fornece uma de função simples e declarativa e um modelo de baseado em políticas de avançado. A autorização é expressa em requisitos, e os manipuladores avaliam as declarações de um usuário em relação aos requisitos. As verificações imperativas podem basear-se em políticas simples ou políticas que avaliam tanto o utente identity como as propriedades do recurso que o utente está a tentar aceder.

Namespaces

Os componentes de autorização, incluindo os atributos AuthorizeAttribute e AllowAnonymousAttribute, são encontrados no namespace Microsoft.AspNetCore.Authorization.

Consulte a documentação sobre autorização simples em .