ASP.NET Core授權簡介

授權是指決定使用者能夠執行的流程。 例如，系統管理使用者允許建立文件庫、新增檔、編輯檔，以及加以刪除。 使用文件庫的非系統管理使用者僅有權讀取檔。

授權是正交的，與驗證無關。 不過，授權需要驗證機制。 驗證是確認使用者身分的程式。 驗證可為目前使用者建立一或多個身分識別。

如需 ASP.NET Core中驗證的詳細資訊，請參閱ASP.NET Core驗證概觀。

授權類型

ASP.NET Core授權提供簡單、宣告式角色和豐富的原則型模型。 授權會以需求表示，而處理常式會根據需求評估使用者的宣告。 命令式檢查可以依據簡單原則或原則來評估使用者嘗試存取之資源的使用者身分識別和屬性。

命名空間

在 命名空間中找到 Microsoft.AspNetCore.Authorization 授權元件，包括 AuthorizeAttribute 和 AllowAnonymousAttribute 屬性。

請參閱 簡單授權的檔。