Pengantar otorisasi di ASP.NET Core
Otorisasi mengacu pada proses yang menentukan apa yang dapat dilakukan pengguna. Misalnya, pengguna administratif diizinkan untuk membuat pustaka dokumen, menambahkan dokumen, mengedit dokumen, dan menghapusnya. Pengguna non-administratif yang bekerja dengan pustaka hanya berwenang untuk membaca dokumen.
Otorisasi ortogonal dan independen dari autentikasi. Namun, otorisasi memerlukan mekanisme autentikasi. Autentikasi adalah proses untuk memastikan siapa penggunanya. Autentikasi dapat membuat satu atau beberapa identitas untuk pengguna saat ini.
Untuk informasi selengkapnya tentang autentikasi di ASP.NET Core, lihat Gambaran Umum Autentikasi Inti ASP.NET.
Jenis otorisasi
otorisasi ASP.NET Core menyediakan peran deklaratif yang sederhana dan model berbasis kebijakan yang kaya. Otorisasi dinyatakan dalam persyaratan, dan handler mengevaluasi klaim pengguna terhadap persyaratan. Pemeriksaan imperatif dapat didasarkan pada kebijakan atau kebijakan sederhana yang mengevaluasi identitas pengguna dan properti sumber daya yang coba diakses pengguna.
Namespace
Komponen otorisasi, termasuk AuthorizeAttribute atribut dan AllowAnonymousAttribute , ditemukan di Microsoft.AspNetCore.Authorization namespace layanan.
Lihat dokumentasi tentang otorisasi sederhana.
ASP.NET Core
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk