Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Auktorisering refererar till den process som avgör vad en användare kan göra. En administrativ användare kan till exempel skapa ett dokumentbibliotek, lägga till dokument, redigera dokument och ta bort dem. En icke-administrativ användare som arbetar med biblioteket har endast behörighet att läsa dokumenten.
Auktorisering är separat och skiljer sig från autentisering. Auktorisering förlitar sig dock på en autentiseringsmekanism. Autentisering är en process för att verifiera en användares identitet, vilket kan leda till att ett eller flera identitetsobjekt skapas för användaren.
Mer information om autentisering i ASP.NET Core finns i Översikt över ASP.NET Core Authentication.
Auktoriseringstyper
ASP.NET Core-auktorisering ger en enkel, deklarativ roll och en omfattande principbaserad modell. Auktorisering uttrycks i krav och hanterare utvärderar en användares anspråk mot krav. Imperativa kontroller kan baseras på enkla principer eller principer som utvärderar både användaridentiteten och egenskaperna för resursen som användaren försöker komma åt.
Namespaces
Auktoriseringskomponenter, inklusive attributen AuthorizeAttribute och AllowAnonymousAttribute, finns i Microsoft.AspNetCore.Authorization namnrymd.
Läs dokumentationen om enkel auktorisering.
Ytterligare resurser
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du också kan skapa och granska problem och pull-begäranden. Mer information finns i vår deltagarguide.
ASP.NET Core