Introducción a la autorización en ASP.NET Core

  • Artículo
  • Tiempo de lectura: 2 minutos

La autorización hace referencia al proceso que determina lo que un usuario puede hacer. Por ejemplo, un usuario administrativo puede crear una biblioteca de documentos, agregar documentos, editar documentos y eliminarlos. Un usuario no administrativo que trabaje con la biblioteca solo está autorizado para leer los documentos.

La autorización es ortogonal e independiente de la autenticación. Sin embargo, la autorización requiere un mecanismo de autenticación. La autenticación es el proceso de determinar quién es un usuario. La autenticación puede crear una o varias identidades para el usuario actual.

Para obtener más información sobre la autenticación en ASP.NET Core, vea Información general sobre la autenticación de ASP.NET Core .

Tipos de autorización

ASP.NET Core autorización proporciona un rol simple y declarativo y un modelo basado en directivas enriquecido. La autorización se expresa en requisitos y los controladores evalúan las notificaciones de un usuario con respecto a los requisitos. Las comprobaciones imperativas se pueden basar en directivas o directivas simples que evalúan la identidad del usuario y las propiedades del recurso al que el usuario está intentando acceder.

Espacios de nombres

Los componentes de autorización, incluidos AuthorizeAttribute los atributos y , se encuentran en el espacio de nombres AllowAnonymousAttribute Microsoft.AspNetCore.Authorization .

Consulte la documentación sobre la autorización simple.