Общие сведения о авторизации в ASP.NET Core

Авторизация относится к процессу, который определяет, что может сделать пользователь. Например, администратор может создать библиотеку документов, добавить документы, изменить документы и удалить их. Пользователь, работающий с библиотекой, не администрирование, разрешен только для чтения документов.

Авторизация отличается от проверки подлинности. Однако авторизация зависит от механизма проверки подлинности. Проверка подлинности — это процесс проверки удостоверения пользователя, что может привести к созданию одного или нескольких объектов удостоверений для пользователя.

Дополнительные сведения о проверке подлинности в ASP.NET Core см. в обзоре проверки подлинности ASP.NET Core.

Типы авторизации

ASP.NET авторизация Core предоставляет простую декларативную роль и модель на основе расширенной политики. Авторизация выражается в требованиях и обработчики оценивают утверждения пользователя по требованиям. Императивные проверки могут быть основаны на простых политиках или политиках, которые оценивают как удостоверение пользователя, так и свойства ресурса, к которому пользователь пытается получить доступ.

Пространства имен

Компоненты авторизации, включая AuthorizeAttribute атрибуты, AllowAnonymousAttribute находятся в Microsoft.AspNetCore.Authorization пространстве имен.

Ознакомьтесь с документацией по простой авторизации.