Notificaciones y autorización basada en directivas en ASP.NET Core
En la unidad anterior, ha agregado funcionalidad de código QR para habilitar la autenticación multifactor. En esta unidad se obtiene información sobre la autorización en función de notificaciones y directivas.
Diferencias entre autenticación y autorización
Todo lo que ha aprendido sobre Identity hasta ahora está relacionado con la autenticación. La autenticación es un proceso en el que se comprueba que un usuario es quien dice ser.
Considere un formulario de inicio de sesión. Al escribir el nombre de usuario en el formulario, afirma que es usted. El formulario le autentica como la persona que afirma ser, mediante la comprobación de la contraseña.
La autorización se refiere al proceso que determina qué se permite hacer a un usuario autenticado. Por ejemplo, una pantalla de administración podría limitarse a los usuarios con una notificación de IsAdmin=True. Como las notificaciones están asociadas a una identidad, no puede haber ninguna autorización sin autenticación.
Notificaciones y autorización basada en directivas
Las notificaciones son pares nombre-valor que describen lo que el sujeto es, no lo que puede hacer. Las notificaciones las asigna una autoridad de confianza y se usan para aplicar directivas de autorización.
Piense en un identificador emitido por el gobierno. El identificador muestra sus atributos. Son notificaciones. Las partes interesadas pueden observar el identificador, comprobar su origen y autenticidad, y tomar decisiones en función de los atributos. Las decisiones aplican una directiva.
Para obtener un ejemplo más concreto, imagine un bar. Alice quiere comprar una bebida para adultos. El camarero examina las credenciales de Alice y observa la notificación de su fecha de nacimiento. Después, aplica una directiva basada en esa fecha de nacimiento, y se autoriza a Alice a comprar la bebida.
Resumen
En esta unidad, ha aprendido la diferencia entre autenticación y autorización. También ha aprendido cómo las directivas usan las notificaciones para la autorización. En la unidad siguiente, puede usar Identity para almacenar notificaciones y aplicar directivas para el acceso condicional.