Wprowadzenie do autoryzacji w programie ASP.NET Core

Autoryzacja odnosi się do procesu, który określa, co użytkownik może zrobić. Na przykład użytkownik administracyjny może utworzyć bibliotekę dokumentów, dodać dokumenty, edytować dokumenty i usunąć je. Użytkownik niebędący administratorem pracującym z biblioteką ma uprawnienia tylko do odczytywania dokumentów.

Autoryzacja jest ortogonalna i niezależna od uwierzytelniania. Jednak autoryzacja wymaga mechanizmu uwierzytelniania. Uwierzytelnianie to proces ustalania, kim jest użytkownik. Uwierzytelnianie może utworzyć co najmniej jedną tożsamość dla bieżącego użytkownika.

Aby uzyskać więcej informacji na temat uwierzytelniania w usłudze ASP.NET Core, zobacz Omówienie uwierzytelniania podstawowego ASP.NET.

Typy autoryzacji

ASP.NET Core autoryzacja zapewnia prostą, deklaratywną rolę i bogaty model oparty na zasadach. Autoryzacja jest wyrażana w wymaganiach, a programy obsługi oceniają oświadczenia użytkownika pod kątem wymagań. Testy imperatywne mogą być oparte na prostych zasadach lub zasadach, które oceniają zarówno użytkownika identity , jak i właściwości zasobu, do którego użytkownik próbuje uzyskać dostęp.

Przestrzenie nazw

Składniki autoryzacji, w tym AuthorizeAttribute atrybuty i AllowAnonymousAttribute , znajdują się w Microsoft.AspNetCore.Authorization przestrzeni nazw.

Zapoznaj się z dokumentacją dotyczącą prostej autoryzacji.