ASP.NET Core Authorization: Разбиране на ролята на авторизиращия

В ASP.NET Core авторизаторът е компонент, който проверява дали даден потребител има необходимите разрешения за извършване на конкретно действие. Това е като пазач на ресурсите на вашето приложение.

Когато потребител поиска ресурс или извърши действие, оторизаторът се извиква, за да провери дали потребителят има подходящото разрешение за достъп до този ресурс или извършване на това действие. Ако потребителят няма необходимите разрешения, упълномощителят ще откаже достъп и ще върне грешка.

Например, да приемем, че имате уеб API, който позволява на потребителите да създават, четат, актуализират и изтриват (CRUD) продукти. Можете да използвате авторизатор, за да проверите дали потребителят има подходящото разрешение за извършване на всяко от тези действия. Ако потребителят няма необходимите разрешения, авторизаторът ще откаже достъп и ще върне грешка.

Авторизаторите могат да бъдат внедрени по различни начини, като например използване на персонализирани атрибути, филтри или междинен софтуер. Те могат също така да бъдат интегрирани с други системи за удостоверяване и оторизация, като OAuth или OpenID Connect.

В ASP.NET Core вграденият авторизатор се нарича "DefaultAuthorizationPolicy" и се основава на класа "AuthorizeAttribute". Този атрибут може да се приложи към контролери, действия и дори индивидуални параметри, за да се уточнят необходимите разрешения за достъп.

Например, ето пример за това как можете да използвате AuthorizeAttribute, за да изисквате потребител да има ролята на „Администратор“ за достъп до конкретен action:
```
[Authorize(Roles = "Admin")]
public IActionResult MyAction()
{
// Това действие е достъпно само за потребители с роля Admin
}
```
В този пример AuthorizeAttribute е приложен към метода „MyAction“ и изисква потребителят да има роля „Администратор“, за да има достъп до него. Ако потребителят няма ролята „Администратор“, ще му бъде отказан достъп и ще бъде върната грешка.