ASP.NET Core 中的授权简介

授权是指判断用户可执行的操作的过程。 例如，允许管理用户创建文档库和添加、编辑以及删除文档。 使用该库的非管理用户仅被授予阅读文档的权限。

授权与身份验证相互独立。 但是，授权需要一种身份验证机制。 身份验证是确定用户标识的一个过程。 身份验证可为当前用户创建一个或多个标识。

有关 ASP.NET Core 中的身份验证的详细信息，请参阅 ASP.NET Core 身份验证概述。

授权类型

ASP.NET Core 授权提供简单的声明性角色和丰富的基于策略的模型。 授权在需求中表达，而处理程序根据需求评估用户的声明。 命令式检查可以基于简单策略或评估用户 identity 和用户尝试访问的资源的属性的策略。

命名空间

授权组件（包括 AuthorizeAttribute 和 AllowAnonymousAttribute 属性）位于 Microsoft.AspNetCore.Authorization 命名空间中。

请参阅有关简单授权的文档。