授权指的是确定一个用户能够做什么的过程。例如用户可以Adam能够创建一个文档库,添加文档,编辑文档并将其删除。用户Bob可能只被授权在单个库中读取文件。
授权与验证,这是查明谁一个用户的过程正交和独立的。认证可以为当前用户创建一个或多个身份。
在ASP.NET Core授权现在提供了简单的声明的角色和更丰富的基于模型的策略,其中授权在需求表达和处理程序评估对需求的使用者。
命令性检查可以基于评估用户身份和用户尝试访问的资源的属性的简单策略或策略。
授权组件,包括AuthorizeAttribute和AllowAnonymousAttribute属性在Microsoft.AspNetCore.Authorization的命名空间找到。
AuthorizeAttribute
AllowAnonymousAttribute
Microsoft.AspNetCore.Authorization的