ASP.NET Core 中的宣告和原則型授權

在上一個單元中，您新增 QR 代碼功能以啟用多重要素驗證。在本單元中，您將了解根據宣告和原則的授權。

授權與驗證

關於身分識別，您到目前為止所學的一切都與驗證有關。驗證是證明使用者宣稱自己是誰的過程。

以登入表單為例。當您在表單中輸入使用者名稱時，就在宣告您就是您。表單會核對您的密碼，以「驗證」您就是您所宣稱的人。

授權是指決定允許已驗證的使用者可做什麼的過程。例如，系統管理畫面可能限於宣告為 IsAdmin=True 的使用者才能使用。由於宣告與身分識別相關聯，未通過驗證就沒有授權。

宣告是成對的名稱和數值，描述主體「是」什麼，而不是可「做」什麼！宣告由受信任的授權單位指派，用來強制執行授權原則。

以政府核發的識別碼為例。識別碼顯示您的屬性。這些都是宣告。有關當事人可以觀察識別碼、驗證其來源和真確性，並根據屬性做決定。決定之後就執行原則。

酒吧和餐館裡有更具體的例子。 Alice 想要買成人飲料。酒保檢查 Alice 的證件，並觀察她的生日宣告。然後根據該生日來執行原則，而 Alice 獲授權買飲料。

在本單元中，您已了解驗證與授權之間的差異。還了解原則如何使用宣告來授權。在下一個單元中，您可以使用身分識別來儲存宣告，並套用原則來進行條件式存取。