授權是指決定使用者能夠執行之動作的流程。 例如,系統管理使用者可以建立文件庫、新增文件、編輯文件,以及刪除文件。 使用文件庫的非系統管理使用者只能讀取文件。
授權與驗證不同。 不過,授權依賴驗證機制。 認證是確認使用者身份的過程,這可能會為使用者創建一個或多個身分識別物件。
如需 ASP.NET Core 中驗證的詳細資訊,請參閱 ASP.NET Core 驗證的概觀。
授權類型
ASP.NET 核心授權提供簡單且宣告性 的角色 ,以及豐富的 政策導向 模型。 授權會以需求表示,而處理常式會根據需求評估使用者的宣告。 命令式檢查可以根據簡單原則或原則來評估用戶嘗試存取之資源的使用者身分識別和屬性。
Namespaces
授權元件,包括 AuthorizeAttribute 和 AllowAnonymousAttribute 屬性,可在 Microsoft.AspNetCore.Authorization 命名空間中找到。
請參考有關 簡單授權的文件。
