Общие сведения о авторизации в ASP.NET Core
Авторизация относится к процессу, который определяет, что может сделать пользователь. Например, администратор может создать библиотеку документов, добавить документы, изменить документы и удалить их. Пользователь, работающий с библиотекой, не администрирование, разрешен только для чтения документов.
Авторизация является ортогональной и независимо от проверки подлинности. Однако для авторизации требуется механизм проверки подлинности. Проверка подлинности — это процесс определения того, кто является пользователем. При использовании аутентификации возможно создание одного или нескольких удостоверений для текущего пользователя.
Дополнительные сведения о проверке подлинности в ASP.NET Core см. в обзоре проверки подлинности ASP.NET Core.
Типы авторизации
ASP.NET авторизация Core предоставляет простую декларативную роль и модель на основе расширенной политики. Авторизация выражается в требованиях и обработчики оценивают утверждения пользователя по требованиям. Императивные проверка могут быть основаны на простых политиках или политиках, которые оценивают идентификатор пользователя и свойства ресурса, к которому пользователь пытается получить доступ.
Пространства имен
Компоненты авторизации, включая AuthorizeAttribute атрибуты, AllowAnonymousAttribute находятся в Microsoft.AspNetCore.Authorization пространстве имен.
Ознакомьтесь с документацией по простой авторизации.
ASP.NET Core
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по