授权是指判断用户可执行的操作的过程。 例如,允许管理用户创建文档库和添加、编辑以及删除文档。 使用该库的非管理用户仅被授予阅读文档的权限。
授权与身份验证分开进行并且有所不同。 但是,授权依赖于身份验证机制。 身份验证是验证用户的标识的过程,这可能会导致为用户创建一个或多个标识对象。
有关 ASP.NET Core 中的身份验证的详细信息,请参阅 ASP.NET Core 身份验证概述。
授权类型
ASP.NET 核心授权提供简单的声明性 角色 和丰富的 基于策略 的模型。 授权在需求中表达,而处理程序根据需求评估用户的声明。 命令性检查可以基于简单策略或策略来评估用户尝试访问的资源的用户标识和属性。
Namespaces
授权组件(包括 AuthorizeAttribute 和 AllowAnonymousAttribute 属性)位于 Microsoft.AspNetCore.Authorization 命名空间中。
请参阅 有关简单授权的文档。
