在 ASP.NET Core 中授权简介Introduction to authorization in ASP.NET Core

本文内容

授权是指确定用户可执行的操作的过程。例如，允许管理用户创建文档库、添加文档、编辑文档和删除文档。使用库的非管理用户仅获得读取文档的权限。

授权与身份验证相互独立。但是，授权需要一种身份验证机制。身份验证是认定用户的过程。身份验证可为当前用户创建一个或多个标识。

有关 ASP.NET Core 中的身份验证的详细信息，请参阅 ASP.NET Core 身份验证概述。

授权类型Authorization types

ASP.NET Core 授权提供简单的声明性角色和基于策略的丰富模型。授权在要求中表示，而处理程序根据要求评估用户的声明。命令式检查可以基于简单的策略或策略，这些策略可评估用户尝试访问的资源的用户标识和属性。

命名空间Namespaces

授权组件（包括 AuthorizeAttribute 和 AllowAnonymousAttribute 属性）位于 Microsoft.AspNetCore.Authorization 命名空间中。

请查阅有关简单授权的文档。