ASP.NET Core Authorization: Pochopení role autorizátora

V ASP.NET Core je autorizátor komponenta, která kontroluje, zda má uživatel potřebná oprávnění k provedení konkrétní akce. Je to jako správce brány pro prostředky vaší aplikace.…
Když uživatel požádá o zdroj nebo provede nějakou akci, je zavolán autorizátor, aby zkontroloval, zda má uživatel příslušné oprávnění pro přístup k tomuto zdroji nebo provedení dané akce. Pokud uživatel nemá potřebná oprávnění, autorizátor přístup odepře a vrátí chybu.

Řekněme například, že máte webové rozhraní API, které uživatelům umožňuje vytvářet, číst, aktualizovat a odstraňovat produkty (CRUD). Ke kontrole, zda má uživatel příslušné oprávnění k provedení každé z těchto akcí, můžete použít autorizátor. Nemá-li uživatel potřebná oprávnění, autorizátor přístup odepře a vrátí chybu....
Autorizátory lze implementovat různými způsoby, například pomocí vlastních atributů, filtrů nebo middlewaru. Mohou být také integrovány s jinými systémy ověřování a autorizace, jako je OAuth nebo OpenID Connect.

V ASP.NET Core se vestavěný autorizátor nazývá „DefaultAuthorizationPolicy“ a je založen na třídě „AuthorizeAttribute“. Tento atribut lze použít na řadiče, akce a dokonce i jednotlivé parametry, aby bylo možné specifikovat požadovaná oprávnění pro přístup. action:
```
[Authorize(Roles = "Admin")]
public IActionResult MyAction()
{
// Tato akce je přístupná pouze uživatelům s rolí správce
}
```
V tomto příkladu je atribut AuthorizeAttribute použito na metodu „MyAction“ a vyžaduje, aby měl uživatel roli „Admin“, aby k ní měl přístup. Pokud uživatel nemá roli „Admin“, bude mu odepřen přístup a bude vrácena chyba.