Einführung in die Autorisierung in ASP.NET Core
Autorisierung bezeichnet den Prozess, der festlegt, welche Aktionen ein/e Benutzer*in ausführen darf. Beispielsweise können Administrator*innen eine Dokumentbibliothek erstellen, Dokumente hinzufügen, Dokumente bearbeiten und löschen. Nicht administrativer Benutzer*innen, die mit der Bibliothek arbeiten, sind nur berechtigt, die Dokumente zu lesen.
Die Autorisierung erfolgt orthogonal und unabhängig von der Authentifizierung. Für die Autorisierung ist jedoch ein Authentifizierungsmechanismus erforderlich. Die Authentifizierung ist der Prozess, bei dem die Identität eines Benutzers oder einer Benutzerin sicher ermittelt wird. Die Authentifizierung kann mindestens eine Identität für den aktuellen Benutzer erstellen.
Weitere Informationen zur Authentifizierung in ASP.NET Core finden Sie unter Übersicht über ASP.NET Core-Authentifizierung.
Authentifizierungstypen
ASP.NET Core bietet eine einfache deklarative Rolle und ein umfassendes richtlinienbasiertes Modell. Die Autorisierung wird in Anforderungen ausgedrückt, und Handler werten die Ansprüche von Benutzer*innen anhand der Anforderungen aus. Imperative Überprüfungen können auf einfachen Richtlinien basieren oder auf Richtlinien, die sowohl die Benutzeridentität als auch die Eigenschaften der Ressource auswerten, auf die Benutzende zugreifen möchte.
Namespaces
Autorisierungskomponenten, einschließlich der Attribute AuthorizeAttribute
und AllowAnonymousAttribute
, sind im Namespace Microsoft.AspNetCore.Authorization
zu finden.
Lesen Sie die Dokumentation zur einfachen Autorisierung.