Общие сведения о авторизации в ASP.NET Core

Авторизация относится к процессу, который определяет, что может сделать пользователь. Например, администратор может создать библиотеку документов, добавить документы, изменить документы и удалить их. Пользователь, работающий с библиотекой, не администрирование, разрешен только для чтения документов.

Авторизация является ортогональной и независимо от проверки подлинности. Однако для авторизации требуется механизм проверки подлинности. Проверка подлинности — это процесс определения того, кто является пользователем. При использовании аутентификации возможно создание одного или нескольких удостоверений для текущего пользователя.

Дополнительные сведения о проверке подлинности в ASP.NET Core см. в обзоре проверки подлинности ASP.NET Core.

Типы авторизации

ASP.NET авторизация Core предоставляет простую декларативную роль и модель на основе расширенной политики. Авторизация выражается в требованиях и обработчики оценивают утверждения пользователя по требованиям. Императивные проверки могут быть основаны на простых политиках или политиках, которые оценивают как пользователя identity , так и свойства ресурса, к которому пользователь пытается получить доступ.

Пространства имен

Компоненты авторизации, включая AuthorizeAttribute атрибуты, AllowAnonymousAttribute находятся в Microsoft.AspNetCore.Authorization пространстве имен.

Ознакомьтесь с документацией по простой авторизации.