Introducción a la autorización en ASP.NET Core

La autorización se refiere al proceso que determina las acciones que un usuario puede realizar. Por ejemplo, un usuario administrativo puede crear una biblioteca de documentos, agregar documentos, editar documentos y eliminarlos. Un usuario no administrativo que trabaja con la biblioteca solo está autorizado para leer los documentos.

La autorización es ortogonal e independiente de la autenticación. Sin embargo, la autorización requiere un mecanismo de autenticación. La autenticación es el proceso de determinar quién es un usuario. La autenticación puede crear una o varias identidades para el usuario actual.

Para obtener más información sobre la autenticación en ASP.NET Core, consulte Información general sobre la autenticación de ASP.NET Core.

Tipos de autorización

La autorización de ASP.NET Core proporciona un rol simple y declarativo y un modelo enriquecido basado en directivas. La autorización se expresa en requisitos, y los controladores evalúan las notificaciones de un usuario con respecto a los requisitos. Las comprobaciones imperativas pueden basarse en directivas simples o en directivas que evalúan tanto la identity del usuario como las propiedades del recurso al que intenta acceder.

Espacios de nombres

Los componentes de autorización, incluidos los atributos AuthorizeAttribute y AllowAnonymousAttribute, se encuentran en el espacio de nombres Microsoft.AspNetCore.Authorization.

Consulte la documentación sobre la autorización simple.