Introduction à l’autorisation dans ASP.NET Core

L’autorisation fait référence au processus qui détermine ce qu’un utilisateur peut faire. Par exemple, un utilisateur administratif est autorisé à créer une bibliothèque de documents, à ajouter des documents, à modifier des documents et à les supprimer. Un utilisateur non administratif travaillant avec la bibliothèque n’est autorisé qu’à lire les documents.

L’autorisation est orthogonale et indépendante de l’authentification. Toutefois, l’autorisation nécessite un mécanisme d’authentification. L’authentification est le processus d’identification de l’utilisateur. L’authentification peut créer une ou plusieurs identités pour l’utilisateur actuel.

Pour plus d’informations sur l’authentification dans ASP.NET Core, consultez Vue d’ensemble de l’authentification ASP.NET Core.

Types d’autorisation

ASP.NET Core autorisation fournit un rôle simple, déclaratif et un modèle basé sur une stratégie riche. L’autorisation est exprimée dans les exigences et les gestionnaires évaluent les revendications d’un utilisateur par rapport aux exigences. Les vérifications impératives peuvent être basées sur des stratégies ou des stratégies simples qui évaluent à la fois l’identité de l’utilisateur et les propriétés de la ressource que l’utilisateur tente d’accéder.

Espaces de noms

Les composants d’autorisation, y compris les attributs et AllowAnonymousAttribute les AuthorizeAttribute attributs, sont trouvés dans l’espace de Microsoft.AspNetCore.Authorization noms.

Consultez la documentation sur l’autorisation simple.