Introdução à autorização no ASP.NET Core

A autorização se refere ao processo que determina o que um usuário tem permissão para fazer. Por exemplo, um usuário administrativo tem permissão para criar uma biblioteca de documentos, adicionar documentos, editar documentos e excluí-los. Um usuário não administrativo que trabalha com a biblioteca só está autorizado a ler os documentos.

A autorização é ortogonal e independente da autenticação. No entanto, a autorização requer um mecanismo de autenticação. Autenticação é o processo de atestar a identidade do usuário de forma confiável. A autenticação pode criar uma ou mais identidades para o usuário atual.

Para obter mais informações sobre a autenticação no ASP.NET Core, consulte Visão geral da Autenticação no ASP.NET Core.

Tipos de autorização

A autorização do ASP.NET Core fornece uma função declarativa simples e um modelo avançado baseado em política. A autorização é expressa em requisitos e os manipuladores avaliam as declarações de um usuário em relação aos requisitos. As verificações imperativas podem ser baseadas em políticas ou políticas simples que avaliam a identidade do usuário e as propriedades do recurso que o usuário está tentando acessar.

Namespaces

Os componentes de autorização, incluindo os atributos AuthorizeAttribute e AllowAnonymousAttribute, são encontrados no namespace Microsoft.AspNetCore.Authorization.

Consulte a documentação sobre autorização simples.