Autorisation basée sur des revendications et des stratégies dans ASP.NET Core
Dans l’unité précédente, vous avez ajouté la fonctionnalité de code QR pour activer l’authentification multifacteur. Dans cette unité, vous découvrez l’autorisation basée sur des revendications et des stratégies.
Authentification ou autorisation
Tout ce que vous avez appris sur Identity jusqu’à présent concernait l’authentification. L’authentification est un processus permettant de vérifier qu’un utilisateur est bien celui qu’il revendique être.
Imaginez un formulaire de connexion. Lorsque vous entrez votre nom d’utilisateur dans le formulaire, vous revendiquez être vous. Le formulaire vous authentifie en tant que personne que vous revendiquez être en vérifiant votre mot de passe.
L’autorisation désigne le processus qui détermine ce qu’un utilisateur authentifié est autorisé à faire. Par exemple, un écran d’administration risque d’être limité aux utilisateurs disposant d’une revendication IsAdmin=True. Étant donné que les revendications sont associées à une identité, il ne peut y avoir aucune autorisation sans authentification.
Autorisation basée sur des revendications et des stratégies
Les revendications sont des paires nom-valeur décrivant ce que le sujet est, et non ce qu’il peut faire ! Les revendications sont affectées par une autorité approuvée et sont utilisées pour appliquer des stratégies d’autorisation.
Imaginez une pièce d’identité délivrée par l’administration. La pièce d’identité indique vos attributs. Il s’agit de revendications. Les parties intéressées peuvent observer la pièce d’identité, vérifier sa source et son authenticité, et prendre des décisions en fonction des attributs. Les décisions appliquent une stratégie.
Prenez les bars et cafés pour un exemple plus concret. Alice veut acheter une boisson pour adulte. Le barman examine les informations d’identification d’Alice et observe la revendication de sa date de naissance. Il applique alors une stratégie basée sur cette date de naissance, et Alice est autorisée à acheter la boisson.
Résumé
Dans cette unité, vous avez appris la différence entre authentification et autorisation. Vous avez également appris comment les revendications sont utilisées par les stratégies pour l’autorisation. Dans l’unité suivante, vous pouvez utiliser Identity pour stocker des revendications et appliquer des stratégies pour l’accès conditionnel.