Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Auktorisering refererar till den process som avgör vad en användare kan göra. En administrativ användare kan till exempel skapa ett dokumentbibliotek, lägga till dokument, redigera dokument och ta bort dem. En icke-administrativ användare som arbetar med biblioteket har endast behörighet att läsa dokumenten.
Auktorisering är separat och skiljer sig från autentisering. Auktorisering förlitar sig dock på en autentiseringsmekanism. Autentisering är en process för att verifiera en användares identitet, vilket kan leda till att ett eller flera identitetsobjekt skapas för användaren.
Mer information om autentisering i ASP.NET Core finns i Översikt över ASP.NET Core Authentication.
Authorization types
ASP.NET Core authorization provides a simple, declarative role and a rich policy-based model. Auktorisering uttrycks i krav och hanterare utvärderar en användares anspråk mot krav. Imperativa kontroller kan baseras på enkla principer eller principer som utvärderar både användaridentiteten och egenskaperna för resursen som användaren försöker komma åt.
Namespaces
Auktoriseringskomponenter, inklusive attributen AuthorizeAttribute och AllowAnonymousAttribute, finns i Microsoft.AspNetCore.Authorization namnrymd.
Consult the documentation on simple authorization.
Additional resources
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
ASP.NET Core