Autorisatie op basis van claims en beleid in ASP.NET Core
In de vorige les hebt u functionaliteit voor QR-code toegevoegd om meervoudige verificatie in te schakelen. In deze les leert u meer over autorisatie op basis van claims en beleidsregels.
Autorisatie versus verificatie
Alles wat u tot nu toe over identiteit hebt geleerd, gaat over verificatie. Verificatie is een proces waarbij een gebruiker wordt geverifieerd wie hij of zij beweert te zijn.
Overweeg een aanmeldingsformulier. Wanneer u uw gebruikersnaam in het formulier invoert, claimt u dat u bent. Het formulier verifieert u als de persoon die u claimt te zijn door uw wachtwoord te verifiëren.
Autorisatie verwijst naar het proces dat bepaalt wat een geverifieerde gebruiker mag doen. Een beheerscherm kan bijvoorbeeld worden beperkt tot gebruikers met een claim van IsAdmin=True. Omdat claims aan een identiteit zijn gekoppeld, is er geen autorisatie zonder verificatie.
Autorisatie op basis van claims en beleid
Claims zijn naam-waardeparen die beschrijven wat het onderwerp is, niet wat het kan doen! Claims worden toegewezen door een vertrouwde instantie en worden gebruikt om autorisatiebeleid af te dwingen.
Overweeg een door de overheid uitgegeven id. De id geeft uw kenmerken weer. Dit zijn claims. Belanghebbenden kunnen de id observeren, de bron en echtheid ervan controleren en beslissingen nemen op basis van de kenmerken. De beslissingen dwingen een beleid af.
Kijk naar bars en tavernes voor een concreter voorbeeld. Alice wil een volwassen drank kopen. De barman onderzoekt de referenties van Alice en bekijkt de claim van haar geboortedatum. Ze dwingen vervolgens een beleid af op basis van die geboortedatum en Alice is gemachtigd om het drankje aan te schaffen.
Samenvatting
In deze les hebt u het verschil tussen verificatie en autorisatie geleerd. U hebt ook geleerd hoe claims worden gebruikt door beleid voor autorisatie. In de volgende les kunt u Identiteit gebruiken om claims op te slaan en beleidsregels toe te passen voor voorwaardelijke toegang.