Úvod do autorizace v ASP.NET Core

Autorizace odkazuje na proces, který určuje, co uživatel může udělat. Správce může například vytvořit knihovnu dokumentů, přidat dokumenty, upravovat dokumenty a odstraňovat je. Uživatel, který není správcem, který pracuje s knihovnou, má oprávnění ke čtení dokumentů.

Autorizace je orthogonální a nezávislá na ověřování. Autorizace ale vyžaduje mechanismus ověřování. Ověřování je proces zjišťování, kdo je uživatel. Ověřování může vytvořit jednu nebo více identit pro aktuálního uživatele.

Další informace o ověřování v ASP.NET Core najdete v tématu Přehled ověřování ASP.NET Core.

Typy autorizace

autorizace ASP.NET Core poskytuje jednoduchou deklarativní roli a bohatý model založený na zásadách. Autorizace se vyjadřuje v požadavcích a obslužné rutiny vyhodnocují deklarace identity uživatele podle požadavků. Imperativní kontroly můžou být založené na jednoduchých zásadách nebo zásadách, které vyhodnocují uživatele identity i vlastnosti prostředku, ke kterému se uživatel pokouší získat přístup.

Obory názvů

Součásti autorizace, včetně AuthorizeAttribute AllowAnonymousAttribute atributů, se nacházejí v Microsoft.AspNetCore.Authorization oboru názvů.

Projděte si dokumentaci k jednoduché autorizaci.