Présentation de l’autorisation dans ASP.NET Core

L’autorisation désigne le processus qui détermine ce qu’un utilisateur est capable de faire. Par exemple, un utilisateur administratif est autorisé à créer une bibliothèque de documents, à ajouter des documents, à les modifier et à les supprimer. Un utilisateur non administrateur travaillant avec la bibliothèque n’est autorisé qu’à lire les documents.

L’autorisation est distincte et distincte de l’authentification. Toutefois, l’autorisation s’appuie sur un mécanisme d’authentification. L’authentification est le processus de vérification de l’identité d’un utilisateur, ce qui peut entraîner la création d’un ou plusieurs objets d’identité pour l’utilisateur.

Pour plus d’informations sur l’authentification dans ASP.NET Core, consultez Vue d’ensemble de l’authentification ASP.NET Core.

Types d’autorisation

L’autorisation dans ASP.NET Core fournit un modèle simple et déclaratif rôle, ainsi qu’un modèle riche basé sur des stratégies. L’autorisation est exprimée en exigences et les gestionnaires évaluent les revendications d’un utilisateur par rapport aux exigences. Les vérifications impératives peuvent être basées sur des stratégies ou des stratégies simples qui évaluent à la fois l’identité de l’utilisateur et les propriétés de la ressource que l’utilisateur tente d’accéder.

Namespaces

Les composants d’autorisation, y compris les attributs AuthorizeAttribute et AllowAnonymousAttribute, sont définis dans l’espace de noms Microsoft.AspNetCore.Authorization.

Consultez la documentation sur l’autorisation simple.

Contenu connexe

• Authentification et autorisation dans les API minimales
• Authentification et autorisation avec ASP.NET Core Blazor
• Conventions d’autorisation de pages dans ASP.NET Core