認可とは、ユーザーができることを決定するプロセスです。 たとえば、管理ユーザーは、ドキュメント ライブラリの作成、ドキュメントの追加、ドキュメントの編集、それらの削除を行うことができます。 ライブラリを使用する管理者以外のユーザーは、ドキュメントの読み取りのみを許可されます。
承認は個別であり、認証とは異なります。 ただし、承認は認証メカニズムに依存します。 認証は、ユーザーの ID を検証するプロセスであり、ユーザーの 1 つ以上の ID オブジェクトが作成される可能性があります。
ASP.NET Core での認証の詳細については、「ASP.NET Core の認証の概要」を参照してください。
承認の種類
ASP.NET Core 承認は、単純な宣言型 ロール と豊富な ポリシー ベースの モデルを提供します。 認可は要件で表され、ハンドラーにより要件に対してユーザーのクレームが評価されます。 命令型チェックは、ユーザーがアクセスしようとしているリソースのユーザー ID とプロパティの両方を評価する単純なポリシーまたはポリシーに基づいて行うことができます。
Namespaces
AuthorizeAttribute および AllowAnonymousAttribute 属性を含む認可コンポーネントは、Microsoft.AspNetCore.Authorization 名前空間にあります。
単純な承認については、ドキュメントを参照してください。
その他のリソース
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
ASP.NET Core