Заявления и авторизация на основе политик в ASP.NET Core
- 2 мин
В предыдущем уроке вы добавили функции QR-кода для включения многофакторной проверки подлинности. В этом уроке вы узнаете об авторизации на основе утверждений и политик.
Авторизация и проверка подлинности
Все, что вы узнали об идентификации до сих пор, было о проверке подлинности. Проверка подлинности — это процесс, в котором удостоверяется, что пользователь является тем, за кого себя выдает.
Рассмотрим форму входа. При вводе имени пользователя в форме вы заявляете, что вы являетесь собой. Форма аутентифицирует вас как человека, которым вы себя заявляете, проверяя ваш пароль.
Авторизация ссылается на процесс, определяющий, что разрешено выполнять пользователю, прошедшим проверку подлинности. Например, экран администрирования может быть ограничен пользователями с правом IsAdmin=True. Так как утверждения связаны с удостоверением, не может быть авторизации без проверки подлинности.
Авторизация на основе утверждений и политик
Утверждения — это пары "имя-значение", описывающие, что является субъект, а не то, что он может делать! Утверждения назначаются доверенным органом и используются для обеспечения соблюдения политик авторизации.
Рассмотрим выданный правительством идентификатор. Удостоверение личности отображает ваши атрибуты. Это утверждения. Заинтересованные стороны могут наблюдать за идентификатором, проверять его источник и подлинность, а также принимать решения на основе атрибутов. Решения обеспечивают соблюдение политики.
Посмотрите на бары и таверны для более конкретного примера. Алиса хочет приобрести взрослый напиток. Бармен проверяет учетные данные Алисы и наблюдает за утверждением ее даты рождения. Затем они применяют политику на основе этой даты рождения, и Алиса авторизована на покупку напитка.
Сводка
В этом уроке вы узнали разницу между проверкой подлинности и авторизацией. Вы также узнали, как утверждения используются политиками для авторизации. В следующем уроке вы можете использовать Identity для хранения требований и применения политик для доступа с условиями.