Introdução à autorização no ASP.NET Core

A autorização refere-se ao processo que determina o que um usuário pode fazer. Por exemplo, um usuário administrativo tem permissão para criar uma biblioteca de documentos, adicionar documentos, editar documentos e excluí-los. Um usuário não administrativo que trabalha com a biblioteca está autorizado apenas a ler os documentos.

A autorização é ortogonal e independente da autenticação. No entanto, a autorização requer um mecanismo de autenticação. A autenticação é o processo de garantir quem é um usuário. A autenticação pode criar uma ou mais identidades para o usuário atual.

Para obter mais informações sobre autenticação no ASP.NET Core, consulte Visão geral da ASP.NET Core autenticação .

Tipos de autorização

ASP.NET Core autorização fornece uma função declarativa simples e um modelo avançado baseado em políticas . A autorização é expressa em requisitos, e os manipuladores avaliam as declarações de um usuário em relação aos requisitos. As verificações imperativas podem ser baseadas em políticas simples ou políticas que avaliam a identidade do usuário e as propriedades do recurso que o usuário está tentando acessar.

Namespaces

Os componentes de autorização, incluindo os AuthorizeAttribute AllowAnonymousAttribute atributos e, são encontrados no Microsoft.AspNetCore.Authorization namespace.

Consulte a documentação sobre autorização simples.