Partager via


Présentation de l’autorisation dans ASP.NET Core

L’autorisation désigne le processus qui détermine ce qu’un utilisateur est capable de faire. Par exemple, un utilisateur administratif est autorisé à créer une bibliothèque de documents, à ajouter des documents, à les modifier et à les supprimer. Un utilisateur non administratif qui travaille avec la bibliothèque n’est autorisé qu’à lire les documents.

L’autorisation est orthogonale et indépendante de l’authentification. L’autorisation nécessite néanmoins un mécanisme d’authentification. L’authentification est le processus de vérification de l’identité d’un utilisateur. L’authentification peut créer une ou plusieurs identités pour l’utilisateur actuel.

Pour plus d’informations sur l’authentification dans ASP.NET Core, consultez Vue d’ensemble de l’authentification ASP.NET Core.

Types d’autorisation

L’autorisation ASP.NET Core fournit un rôle déclaratif simple, ainsi qu’un modèle riche basé sur des stratégies. L’autorisation est exprimée en exigences et les gestionnaires évaluent les revendications d’un utilisateur par rapport aux exigences. Les vérifications impératives peuvent être basées sur des stratégies simples ou des stratégies évaluant à la fois l’identity de l’utilisateur et les propriétés de la ressource à laquelle l’utilisateur tente d’accéder.

Espaces de noms

Les composants de l’autorisation, y compris les attributs AuthorizeAttribute et AllowAnonymousAttribute, se trouvent dans l’espace de noms Microsoft.AspNetCore.Authorization.

Consultez la documentation sur une autorisation simple.