Introduzione all'autorizzazione in ASP.NET Core

L'autorizzazione fa riferimento al processo che determina le operazioni che un utente può eseguire. Ad esempio, un utente amministratore può creare una raccolta documenti, aggiungere documenti, modificare documenti ed eliminarli. Un utente non amministrativo che lavora con la raccolta è autorizzato solo a leggere i documenti.

L'autorizzazione è separata e distinta dall'autenticazione. Tuttavia, l'autorizzazione si basa su un meccanismo di autenticazione. L'autenticazione è il processo di verifica dell'identitydi un utente, che può comportare la creazione di uno o più oggetti identity per l'utente.

Per altre informazioni sull'autenticazione in ASP.NET Core, vedere Panoramica dell'autenticazione principale di ASP.NET.

Tipi di autorizzazione

ASP.NET'autorizzazione core fornisce un ruolo semplice e dichiarativo e un modello avanzato basato su criteri. L'autorizzazione è espressa nei requisiti e i gestori valutano le attestazioni di un utente in base ai requisiti. I controlli imperativi possono essere basati su criteri o criteri semplici che valutano sia l'utente identity che le proprietà della risorsa a cui l'utente sta tentando di accedere.

Namespaces (Spazi dei nomi)

I componenti di autorizzazione, inclusi gli AuthorizeAttribute attributi e AllowAnonymousAttribute , sono disponibili nello spazio dei Microsoft.AspNetCore.Authorization nomi .

Consultare la documentazione relativa all'autorizzazione semplice.