events
ASP.NET Core での認可の概要
認可とは、ユーザーができることを決定するプロセスです。 たとえば、管理ユーザーは、ドキュメント ライブラリの作成、ドキュメントの追加、ドキュメントの編集、それらの削除を行うことができます。 ライブラリを使用する管理者以外のユーザーは、ドキュメントの読み取りのみを許可されます。
承認は個別であり、認証とは異なります。 ただし、承認は認証メカニズムに依存します。 認証は、ユーザーの identityを検証するプロセスであり、ユーザーに対して 1 つ以上の identity オブジェクトが作成される可能性があります。
ASP.NET Core での認証の詳細については、「ASP.NET Core の認証の概要」を参照してください。
ASP.NET Core の認可には、シンプルな宣言型のロールと、充実したポリシー ベースのモデルが用意されています。 認可は要件で表され、ハンドラーにより要件に対してユーザーのクレームが評価されます。 強制チェックは、単純なポリシーを基にすることも、ユーザー identity とユーザーがアクセスしようとしているリソースのプロパティの両方を評価するポリシーを基にすることもできます。
AuthorizeAttribute
および AllowAnonymousAttribute
属性を含む認可コンポーネントは、Microsoft.AspNetCore.Authorization
名前空間にあります。
単純な認可に関するドキュメントをご覧ください。
ASP.NET Core に関するフィードバック
ASP.NET Core はオープンソース プロジェクトです。 フィードバックを提供するにはリンクを選択します。
その他のリソース
トレーニング
モジュール
ASP.NET Core Identity フレームワークを使用して .NET Web アプリをセキュリティで保護する - Training
ASP.NET Core Identity フレームワークを使用して、.NET Web アプリに認証と認可を追加する方法について説明します。
認定資格
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。
ドキュメント
-
認可によって保護されたユーザー データを使って ASP.NET Core アプリを作成する
認可によって保護されたユーザー データを使って ASP.NET Core Web アプリを作成する方法について説明します。 HTTPS、認証、セキュリティ、ASP.NET Core Identity が含まれます。
-
Authorize 属性を使用して、ASP.NET Core コントローラーとアクションへのアクセスを制限する方法について説明します。
-
IAuthorizationRequirementData を使用したカスタム承認ポリシー
IAuthorizationRequirementData を使用してカスタム承認ポリシーを追加する方法について説明します。