ASP.NET Core 中的授權簡介
授權是指決定使用者能夠執行之動作的流程。 例如,系統管理使用者可以建立文件庫、新增文件、編輯文件,以及刪除文件。 使用文件庫的非系統管理使用者只能讀取文件。
授權是正交且與驗證無關。 不過,授權需要驗證機制。 驗證是可靠地確認使用者身分識別的流程。 驗證可能會為目前使用者建立一或多個身分識別。
如需 ASP.NET Core 中驗證的詳細資訊,請參閱 ASP.NET Core 驗證的概觀。
授權類型
ASP.NET Core 授權提供簡單、宣告式角色,以及豐富的原則型模型。 授權會以需求表示,而處理常式會根據需求評估使用者的宣告。 命令式檢查可以根據簡單原則或原則,同時評估使用者嘗試存取之資源的使用者 identity 和屬性。
命名空間
授權元件,包括 AuthorizeAttribute
和 AllowAnonymousAttribute
屬性,可在 Microsoft.AspNetCore.Authorization
命名空間中找到。
請參閱簡單授權的文件。