Jogcímek és szabályzatalapú engedélyezés a ASP.NET Core-ban
Az előző leckében QR-kódfunkciót adott hozzá a többtényezős hitelesítés engedélyezéséhez. Ebben a leckében megismerheti a jogcímeken és szabályzatokon alapuló engedélyezést.
Engedélyezés és hitelesítés
Az identitással kapcsolatos eddig tanultak a hitelesítésről szólnak. A hitelesítés egy olyan folyamat, amelyben a rendszer ellenőrzi, hogy a felhasználó az, akinek vallja magát.
Fontolja meg a bejelentkezési űrlapot. Amikor megadja a felhasználónevét az űrlapon, azt állítja, hogy Ön. Az űrlap a jelszavának ellenőrzésével hitelesíti Önt az ön által igényelt személyként.
Az engedélyezés azt a folyamatot jelenti, amely meghatározza, hogy egy hitelesített felhasználó mit tehet. Előfordulhat például, hogy a felügyeleti képernyő csak a jogcímmel rendelkező felhasználókra korlátozódik IsAdmin=True. Mivel a jogcímek identitáshoz vannak társítva, hitelesítés nélkül nem lehet engedélyezés.
Jogcímek és szabályzatalapú engedélyezés
A jogcímek név-érték párok, amelyek a tárgyat írják le, nem azt, hogy mit tehetnek! A jogcímeket egy megbízható szolgáltató rendeli hozzá, és az engedélyezési szabályzatok kikényszerítésére szolgál.
Fontolja meg a kormányzati azonosítót. Az azonosító megjeleníti az attribútumokat. Ezek jogcímek. Az érdekelt felek megfigyelhetik az azonosítót, ellenőrizhetik annak forrását és hitelességét, és az attribútumok alapján hozhatnak döntéseket. A döntések egy szabályzatot kényszerítenek ki.
Nézze meg a bárokat és a kocsmákat egy konkrétabb példaért. Alice szeretne vásárolni egy felnőtt italt. A csapos megvizsgálja Alice hitelesítő adatait, és megfigyeli a születési dátumát. Ezután kikényszeríti a születési dátumon alapuló szabályzatot, és Alice jogosult az ital megvásárlására.
Összegzés
Ebben a leckében megtanulta a hitelesítés és az engedélyezés közötti különbséget. Azt is megtanulta, hogyan használják a jogcímeket a házirendek az engedélyezéshez. A következő leckében az Identity használatával jogcímeket tárolhat, és szabályzatokat alkalmazhat a feltételes hozzáféréshez.