Introdução à autorização no ASP.NET Core

A autorização refere-se ao processo que determina o que um usuário é capaz de fazer. Por exemplo, um usuário administrativo tem permissão para criar uma biblioteca de documentos, adicionar documentos, editar documentos e excluí-los. Um usuário não administrativo que trabalha com a biblioteca só está autorizado a ler os documentos.

A autorização é ortogonal e independente da autenticação. No entanto, a autorização requer um mecanismo de autenticação. A autenticação é o processo de verificar quem é um usuário. A autenticação pode criar uma ou mais identidades para o usuário atual.

Para obter mais informações sobre a autenticação em ASP.NET Core, consulte a Visão geral da Autenticação ASP.NET Core.

Tipos de autorização

ASP.NET Core autorização fornece uma função simples e declarativa e um modelo avançado baseado em política. A autorização é expressa nos requisitos e os manipuladores avaliam as declarações de um usuário em relação aos requisitos. As verificações imperativas podem ser baseadas em políticas ou políticas simples que avaliam a identidade do usuário e as propriedades do recurso que o usuário está tentando acessar.

Namespaces

Componentes de autorização, incluindo o e AllowAnonymousAttribute os AuthorizeAttribute atributos, são encontrados no Microsoft.AspNetCore.Authorization namespace.

Consulte a documentação sobre autorização simples.