Introduction aux autorisations dans ASP.NET CoreIntroduction to authorization in ASP.NET Core

Le terme Autorisation désigne le processus qui détermine ce qu’un utilisateur est en mesure d’effectuer.Authorization refers to the process that determines what a user is able to do. Par exemple, un utilisateur administratif est autorisé à créer une bibliothèque de documents, ajoutez les documents, modifier des documents et les supprimer.For example, an administrative user is allowed to create a document library, add documents, edit documents, and delete them. Un utilisateur non-administrateur, utilisant la bibliothèque est uniquement autorisé à lire les documents.A non-administrative user working with the library is only authorized to read the documents.

L’autorisation est orthogonale et indépendante de l’authentification.Authorization is orthogonal and independent from authentication. Toutefois, l’autorisation nécessite un mécanisme d’authentification.However, authorization requires an authentication mechanism. L’authentification est le processus d’évaluation qui est un utilisateur.Authentication is the process of ascertaining who a user is. L’authentification peut créer une ou plusieurs identités pour l’utilisateur actuel.Authentication may create one or more identities for the current user.

Types d’autorisationAuthorization types

L'autorisation de ASP.NET Core fournit un simple rôle déclaratif et un modèle enrichie basée sur la stratégie.ASP.NET Core authorization provides a simple, declarative role and a rich policy-based model. L’autorisation est exprimée dans les exigences et les gestionnaires évaluent les revendications d’un utilisateur par rapport aux exigences.Authorization is expressed in requirements, and handlers evaluate a user's claims against requirements. Les vérifications impératives peuvent reposer sur des stratégies simples ou des stratégies qui évaluent l’identité de l’utilisateur et les propriétés de la ressource à laquelle l’utilisateur tente d’accéder.Imperative checks can be based on simple policies or policies which evaluate both the user identity and properties of the resource that the user is attempting to access.

Espaces de nomsNamespaces

Les composants d’autorisation, y compris les attributs AuthorizeAttribute et AllowAnonymousAttribute se trouvent dans l'espace de noms Microsoft.AspNetCore.Authorization.Authorization components, including the AuthorizeAttribute and AllowAnonymousAttribute attributes, are found in the Microsoft.AspNetCore.Authorization namespace.

Consultez la documentation sur autorisation simple.Consult the documentation on simple authorization.