Úvod do autorizace v ASP.NET Core
Autorizace odkazuje na proces, který určuje, co uživatel může udělat. Správce může například vytvořit knihovnu dokumentů, přidat dokumenty, upravovat dokumenty a odstraňovat je. Uživatel, který není správcem, který pracuje s knihovnou, má oprávnění ke čtení dokumentů.
Autorizace je orthogonální a nezávislá na ověřování. Autorizace ale vyžaduje mechanismus ověřování. Ověřování je proces zjišťování, kdo je uživatel. Ověřování může vytvořit jednu nebo více identit pro aktuálního uživatele.
Další informace o ověřování v ASP.NET Core najdete v tématu Přehled ověřování ASP.NET Core.
Typy autorizace
autorizace ASP.NET Core poskytuje jednoduchou deklarativní roli a bohatý model založený na zásadách. Autorizace se vyjadřuje v požadavcích a obslužné rutiny vyhodnocují deklarace identity uživatele podle požadavků. Imperativní kontroly můžou být založené na jednoduchých zásadách nebo zásadách, které vyhodnocují identitu uživatele i vlastnosti prostředku, ke kterému se uživatel pokouší získat přístup.
Obory názvů
Součásti autorizace, včetně AuthorizeAttributeAllowAnonymousAttribute atributů, se nacházejí v Microsoft.AspNetCore.Authorization oboru názvů.
Projděte si dokumentaci k jednoduché autorizaci.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro