Introduktion till auktorisering i ASP.NET Core

Auktorisering refererar till den process som avgör vad en användare kan göra. En administrativ användare kan till exempel skapa ett dokumentbibliotek, lägga till dokument, redigera dokument och ta bort dem. En icke-administrativ användare som arbetar med biblioteket har endast behörighet att läsa dokumenten.

Auktorisering är separat och skiljer sig från autentisering. Auktorisering förlitar sig dock på en autentiseringsmekanism. Autentisering är en process för att verifiera en användares identity, vilket kan leda till att ett eller flera identity objekt skapas för användaren.

Mer information om autentisering i ASP.NET Core finns i Översikt över ASP.NET Core Authentication.

Auktoriseringstyper

ASP.NET Core-auktorisering ger en enkel, deklarativ roll och en omfattande principbaserad modell. Auktorisering uttrycks i krav och hanterare utvärderar en användares anspråk mot krav. Imperativa kontroller kan baseras på enkla principer som utvärderar både användarens identity och egenskaperna för resursen som användaren försöker komma åt.

Namnområden

Auktoriseringskomponenter, inklusive attributen AuthorizeAttribute och AllowAnonymousAttribute, finns i Microsoft.AspNetCore.Authorization namnrymd.

Läs dokumentationen om enkel auktorisering.