Utilisation de l’API Authz
L’API Authz permet aux applications d’effectuer des vérifications d’accès personnalisables avec de meilleures performances et un développement plus simplifié que Access Control de bas niveau.
L’API Authz permet aux applications de mettre en cache les vérifications d’accès pour améliorer les performances, d’interroger et de modifier les contextes clients, et de définir des règles métier qui peuvent être utilisées pour évaluer l’autorisation d’accès dynamiquement.
Dans cette section
| Rubrique | Description |
|---|---|
| Initialisation d’un contexte client |
Une application doit créer un contexte client avant de pouvoir utiliser l’API Authz pour effectuer des vérifications d’accès ou un audit. |
| Interrogation d’un contexte client |
Les applications peuvent appeler la fonction AuthzGetInformationFromContext pour interroger des informations sur un contexte client existant. |
| Ajout de SID à un contexte client |
Une application peut ajouter des identificateurs de sécurité (SID) à un contexte client existant en appelant la fonction AuthzAddSidsToContext . |
| Vérification de l’accès avec l’API Authz |
Les applications déterminent s’il faut accorder l’accès aux objets sécurisables en appelant la fonction AuthzAccessCheck . |
| Mise en cache des vérifications d’accès |
Lorsqu’une application effectue une case activée d’accès en appelant la fonction AuthzAccessCheck, les résultats de cette case activée d’accès peuvent être mis en cache. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour