Einführung in die Autorisierung in ASP.NET Core

Autorisierung bezeichnet den Prozess, der festlegt, welche Aktionen ein/e Benutzer*in ausführen darf. Beispielsweise können Administrator*innen eine Dokumentbibliothek erstellen, Dokumente hinzufügen, Dokumente bearbeiten und löschen. Nicht administrativer Benutzer*innen, die mit der Bibliothek arbeiten, sind nur berechtigt, die Dokumente zu lesen.

Die Autorisierung erfolgt orthogonal und unabhängig von der Authentifizierung. Für die Autorisierung ist jedoch ein Authentifizierungsmechanismus erforderlich. Die Authentifizierung ist der Prozess, bei dem die Identität eines Benutzers oder einer Benutzerin sicher ermittelt wird. Die Authentifizierung kann mindestens eine Identität für den aktuellen Benutzer erstellen.

Weitere Informationen zur Authentifizierung in ASP.NET Core finden Sie unter Übersicht über ASP.NET Core-Authentifizierung.

Authentifizierungstypen

ASP.NET Core bietet eine einfache deklarative Rolle und ein umfassendes richtlinienbasiertes Modell. Die Autorisierung wird in Anforderungen ausgedrückt, und Handler werten die Ansprüche von Benutzer*innen anhand der Anforderungen aus. Imperative Überprüfungen können auf einfachen Richtlinien basieren oder auf Richtlinien, die sowohl die Benutzeridentität als auch die Eigenschaften der Ressource auswerten, auf die Benutzende zugreifen möchte.

Namespaces

Autorisierungskomponenten, einschließlich der Attribute AuthorizeAttribute und AllowAnonymousAttribute, sind im Namespace Microsoft.AspNetCore.Authorization zu finden.

Lesen Sie die Dokumentation zur einfachen Autorisierung.