ASP.NET Core 中的授權簡介

授權是指決定使用者能夠執行之動作的流程。 例如，系統管理使用者可以建立文件庫、新增文件、編輯文件，以及刪除文件。 使用文件庫的非系統管理使用者只能讀取文件。

授權是正交且與驗證無關。 不過，授權需要驗證機制。 驗證是可靠地確認使用者身分識別的流程。 驗證可能會為目前使用者建立一或多個身分識別。

如需 ASP.NET Core 中驗證的詳細資訊，請參閱 ASP.NET Core 驗證的概觀。

授權類型

ASP.NET Core 授權提供簡單、宣告式角色，以及豐富的原則型模型。 授權會以需求表示，而處理常式會根據需求評估使用者的宣告。 命令式檢查可以根據簡單原則或原則來評估使用者嘗試存取之資源的使用者身分識別和屬性。

命名空間

授權元件，包括 AuthorizeAttribute 和 AllowAnonymousAttribute 屬性，可在 Microsoft.AspNetCore.Authorization 命名空間中找到。

請參閱簡單授權的文件。