Présentation de l’autorisation dans ASP.NET Core

L’autorisation fait référence au processus qui détermine ce qu’un utilisateur est en mesure de faire. Par exemple, un utilisateur administratif est autorisé à créer une bibliothèque de documents, à ajouter des documents, à modifier des documents et à les supprimer. Un utilisateur non-administrateur travaillant avec la bibliothèque est autorisé uniquement à lire les documents.

L’autorisation est orthogonale et indépendante de l’authentification. Toutefois, l’autorisation nécessite un mécanisme d’authentification. L’authentification est le processus qui consiste à déterminer l’identité d’un utilisateur. L’authentification peut créer une ou plusieurs identités pour l’utilisateur actuel.

Pour plus d’informations sur l’authentification dans ASP.NET Core, consultez Vue d’ensemble de l’authentification ASP.NET Core .

Types d’autorisation

ASP.NET Core autorisation fournit un rôle simple, déclaratif et un modèle riche basé sur des stratégies . L’autorisation est exprimée en spécifications et les gestionnaires évaluent les revendications d’un utilisateur par rapport aux exigences. Les vérifications impératives peuvent reposer sur des stratégies ou des stratégies simples qui évaluent à la fois l’identité de l’utilisateur et les propriétés de la ressource à laquelle l’utilisateur tente d’accéder.

Espaces de noms

Les composants d’autorisation, y compris les AuthorizeAttribute AllowAnonymousAttribute attributs et, se trouvent dans l' Microsoft.AspNetCore.Authorization espace de noms.

Consultez la documentation sur l' autorisation simple.