共用方式為


ASP.NET Core 中的授權簡介

授權是指決定使用者能夠執行之動作的流程。 例如,系統管理使用者可以建立文件庫、新增文件、編輯文件,以及刪除文件。 使用文件庫的非系統管理使用者只能讀取文件。

授權與驗證不同。 不過,授權依賴驗證機制。 驗證是核實使用者 identity的過程,這可能會為使用者生成一或多個 identity 物件。

如需 ASP.NET Core 中驗證的詳細資訊,請參閱 ASP.NET Core 驗證的概觀

授權類型

ASP.NET Core 授權提供簡單、宣告式角色,以及豐富的原則型模型。 授權會以需求表示,而處理常式會根據需求評估使用者的宣告。 命令式檢查可以根據簡單原則或原則,同時評估使用者嘗試存取之資源的使用者 identity 和屬性。

命名空間

授權元件,包括 AuthorizeAttributeAllowAnonymousAttribute 屬性,可在 Microsoft.AspNetCore.Authorization 命名空間中找到。

請參閱簡單授權的文件。