Wprowadzenie do autoryzacji w programie ASP.NET Core
Autoryzacja odnosi się do procesu, który określa, co użytkownik może zrobić. Na przykład użytkownik administracyjny może utworzyć bibliotekę dokumentów, dodać dokumenty, edytować dokumenty i usunąć je. Użytkownik niebędący administratorem pracującym z biblioteką ma uprawnienia tylko do odczytywania dokumentów.
Autoryzacja jest ortogonalna i niezależna od uwierzytelniania. Jednak autoryzacja wymaga mechanizmu uwierzytelniania. Uwierzytelnianie to proces ustalania, kim jest użytkownik. Uwierzytelnianie może utworzyć co najmniej jedną tożsamość dla bieżącego użytkownika.
Aby uzyskać więcej informacji na temat uwierzytelniania w usłudze ASP.NET Core, zobacz Omówienie uwierzytelniania podstawowego ASP.NET.
Typy autoryzacji
ASP.NET Core autoryzacja zapewnia prostą, deklaratywną rolę i bogaty model oparty na zasadach. Autoryzacja jest wyrażana w wymaganiach, a programy obsługi oceniają oświadczenia użytkownika pod kątem wymagań. Testy imperatywne mogą być oparte na prostych zasadach lub zasadach, które oceniają zarówno tożsamość użytkownika, jak i właściwości zasobu, do którego użytkownik próbuje uzyskać dostęp.
Przestrzenie nazw
Składniki autoryzacji, w tym AuthorizeAttribute atrybuty i AllowAnonymousAttribute , znajdują się w Microsoft.AspNetCore.Authorization przestrzeni nazw.
Zapoznaj się z dokumentacją dotyczącą prostej autoryzacji.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla