Запросы и авторизация на основе политик в ASP.NET Core
В предыдущем уроке вы добавили функции QR-кода для включения многофакторной проверки подлинности. В этом уроке вы узнаете об авторизации на основе утверждений и политик.
Авторизация и проверка подлинности
Все, что вы узнали об идентификации до сих пор, было о аутентификации. Проверка подлинности — это процесс, в котором удостоверяется, что пользователь является тем, за кого себя выдает.
Рассмотрим форму входа. При вводе имени пользователя в форме вы заявляете, что вы и. Форма подтверждает вашу личность, проверяя ваш пароль.
Авторизация обозначает процесс, который определяет, какие действия разрешены пользователю, прошедшему проверку подлинности. Например, экран администрирования может быть ограничен пользователями с правом IsAdmin=True. Так как утверждения связаны с удостоверением, не может быть авторизации без проверки подлинности.
Авторизация на основе утверждений и политик
Утверждения — это пары «имя-значение», описывающие свойство субъектаи не его возможности делать! Утверждения назначаются доверенным органом и используются для обеспечения соблюдения политик авторизации.
Рассмотрим выданный правительством идентификатор. Удостоверение личности отображает ваши атрибуты. Это утверждения. Заинтересованные стороны могут наблюдать за идентификатором, проверять его источник и подлинность, а также принимать решения на основе атрибутов. Решения обеспечивают соблюдение политики.
Посмотрите на бары и таверны для более конкретного примера. Алиса хочет приобрести взрослый напиток. Бармен проверяет учетные данные Алисы и наблюдает за утверждением ее даты рождения. Затем они применяют политику на основе этой даты рождения, и Алиса авторизована на покупку напитка.
Сводка
В этом уроке вы узнали разницу между проверкой подлинности и авторизацией. Вы также узнали, как утверждения используются политиками для авторизации. В следующем уроке вы можете использовать Identity для хранения требований и применения политик для доступа с условиями.