Afirmações e autorização baseada em políticas no ASP.NET Core
Na unidade anterior, adicionou a funcionalidade de código QR para ativar a autenticação multifator. Nesta unidade, ficará a saber mais sobre a autorização com base em afirmações e políticas.
Autorização vs. autenticação
Tudo o que aprendeu sobre a Identidade até agora foi sobre autenticação. A autenticação é um processo no qual um utilizador é verificado como quem afirma ser.
Considere um formulário de início de sessão. Quando introduz o seu nome de utilizador no formulário, afirma ser o utilizador. O formulário autentica-o como a pessoa que afirma ser ao verificar a sua palavra-passe.
Autorização refere-se ao processo que determina o que um utilizador autenticado tem permissão para fazer. Por exemplo, um ecrã de administração pode estar limitado a utilizadores com uma afirmação de IsAdmin=True. Uma vez que as afirmações estão associadas a uma identidade, não pode haver autorização sem autenticação.
Afirmações e autorização baseada em políticas
As afirmações são pares nome-valor que descrevem o que é o assunto e não o que pode fazer! As afirmações são atribuídas por uma autoridade fidedigna e são utilizadas para impor políticas de autorização.
Considere um ID emitido pelo governo. O ID apresenta os atributos. Estas são afirmações. As partes interessadas podem observar o ID, verificar a respetiva origem e autenticidade e tomar decisões com base nos atributos. As decisões impõem uma política.
Procure bares e tabernas para obter um exemplo mais concreto. Alice quer comprar uma bebida para adultos. O barman examina as credenciais de Alice e observa a alegação da data de nascimento. Em seguida, impõem uma política baseada nessa data de nascimento, e Alice está autorizada a comprar a bebida.
Resumo
Nesta unidade, aprendeu a diferença entre autenticação e autorização. Também aprendeu como as afirmações são utilizadas pelas políticas de autorização. Na unidade seguinte, pode utilizar a Identidade para armazenar afirmações e aplicar políticas de acesso condicional.