ASP.NET Core 클레임 및 정책 기반 권한 부여

이전 단원에서는 다단계 인증을 사용하도록 설정하기 위한 QR 코드 기능을 추가했습니다. 이 단원에서는 클레임 및 정책에 따라 권한 부여에 대해 알아봅니다.

인증과 권한 부여의 차이점

지금까지 ID에 대해 배운 모든 것은 인증과 관련이 있습니다. 인증은 사용자가 클레임하는 사용자로 확인되는 프로세스입니다.

로그인 양식을 고려합니다. 양식에 사용자 이름을 입력하면 사용자가 본인이라고 주장하는 것입니다. 양식은 암호를 확인하여 사용자가 주장하는 사람으로 사용자를 인증합니다.

권한 부여는 인증된 사용자가 할 수 있는 작업을 결정하는 프로세스를 말합니다. 예를 들어 관리 화면은 IsAdmin=True의 클레임이 있는 사용자로 제한될 수 있습니다. 클레임은 ID와 연결되므로 인증 없이는 권한 부여가 없을 수 있습니다.

클레임은 제목이 무엇인지 설명하는 이름-값 쌍입니다(수행할 수 있는 작업이 아님). 클레임은 신뢰할 수 있는 기관에서 할당되며 권한 부여 정책을 적용하는 데 사용됩니다.

정부에서 발급한 ID를 고려합니다. ID에 특성이 표시됩니다. 클레임입니다. 이해 당사자는 ID를 관찰하고, 원본 및 신뢰성을 확인하고, 특성에 따라 결정을 내릴 수 있습니다. 결정은 정책을 적용합니다.

좀 더 구체적인 예를 보려면 막대와 터번을 찾습니다. Alice는 성인 음료를 구입하려고 합니다. 바텐더는 Alice의 자격 증명을 검사하고 생년월일 클레임을 관찰합니다. 그런 다음 해당 생년월일에 따라 정책을 적용하고 Alice는 음료를 구매할 권한을 부여합니다.

이 단원에서는 인증과 권한 부여의 차이점을 알아보았습니다. 또한 권한 부여를 위해 정책에서 클레임을 사용하는 방법을 알아보았습니다. 다음 단원에서는 ID를 사용하여 클레임을 저장하고 조건부 액세스에 대한 정책을 적용할 수 있습니다.