ASP.NET Core での認可の概要

認可とは、ユーザーができることを決定するプロセスです。 たとえば、管理ユーザーは、ドキュメント ライブラリの作成、ドキュメントの追加、ドキュメントの編集、それらの削除を行うことができます。 ライブラリを使用する管理者以外のユーザーは、ドキュメントの読み取りのみを許可されます。

認可と認証は直交し、独立しています。 ただし、認可には認証メカニズムが必要です。 認証とは、ユーザーが誰であるかを突き止めるプロセスです。 承認では、現在のユーザーのために 1 つ以上の ID を作成する場合があります。

ASP.NET Core での認証の詳細については、「ASP.NET Core の認証の概要」を参照してください。

認可の種類

ASP.NET Core の認可には、シンプルな宣言型のロールと、充実したポリシー ベースのモデルが用意されています。 認可は要件で表され、ハンドラーにより要件に対してユーザーのクレームが評価されます。 強制チェックは、単純なポリシーを基にすることも、ユーザー identity とユーザーがアクセスしようとしているリソースのプロパティの両方を評価するポリシーを基にすることもできます。

名前空間

AuthorizeAttribute および AllowAnonymousAttribute 属性を含む認可コンポーネントは、Microsoft.AspNetCore.Authorization 名前空間にあります。

単純な認可に関するドキュメントをご覧ください。