Pengantar otorisasi di ASP.NET Core

  • Artikel
  • 2 menit untuk membaca

Otorisasi mengacu pada proses yang menentukan apa yang dapat dilakukan pengguna. Misalnya, pengguna administratif diizinkan untuk membuat pustaka dokumen, menambahkan dokumen, mengedit dokumen, dan menghapusnya. Pengguna non-administratif yang bekerja dengan pustaka hanya berwenang untuk membaca dokumen.

Otorisasi bersifat ortogonal dan independen dari autentikasi. Namun, otorisasi memerlukan mekanisme autentikasi. Autentikasi adalah proses memastikan siapa pengguna tersebut. Autentikasi dapat membuat satu atau beberapa identitas untuk pengguna saat ini.

Untuk informasi selengkapnya tentang autentikasi di ASP.NET Core, lihat Gambaran Umum Autentikasi Inti ASP.NET.

Jenis otorisasi

ASP.NET Core memberikan peran deklaratif yang sederhana dan model berbasis kebijakan yang kaya. Otorisasi dinyatakan dalam persyaratan, dan penangan mengevaluasi klaim pengguna terhadap persyaratan. Pemeriksaan imperatif dapat didasarkan pada kebijakan atau kebijakan sederhana yang mengevaluasi identitas pengguna dan properti sumber daya yang coba diakses pengguna.

Namaspace

Komponen otorisasi, termasuk AuthorizeAttribute atribut dan AllowAnonymousAttribute , ditemukan di Microsoft.AspNetCore.Authorization namespace layanan .

Lihat dokumentasi tentang otorisasi sederhana.