ASP.NET Core Authorization: Valtuutetun roolin ymmärtäminen

ASP.NET Coressa valtuuttaja on komponentti, joka tarkistaa, onko käyttäjällä tarvittavat oikeudet tietyn toiminnon suorittamiseen. Se on kuin sovelluksesi resurssien portinvartija.

Kun käyttäjä pyytää resurssia tai suorittaa toiminnon, valtuutettua kutsutaan tarkistamaan, onko käyttäjällä asianmukaiset oikeudet käyttää kyseistä resurssia tai suorittaa toiminto. Jos käyttäjällä ei ole tarvittavia oikeuksia, valtuutettu kieltää pääsyn ja palauttaa virheilmoituksen.

Oletetaan esimerkiksi, että sinulla on verkkosovellusliittymä, jonka avulla käyttäjät voivat luoda, lukea, päivittää ja poistaa (CRUD) tuotteita. Voit käyttää valtuuttajaa tarkistaaksesi, onko käyttäjällä asianmukaiset oikeudet suorittaa jokainen näistä toiminnoista. Jos käyttäjällä ei ole tarvittavia oikeuksia, valtuutettu kieltää pääsyn ja palauttaa virheilmoituksen.

Authorizers voidaan toteuttaa useilla tavoilla, kuten käyttämällä mukautettuja määritteitä, suodattimia tai väliohjelmistoja. Ne voidaan myös integroida muihin todennus- ja valtuutusjärjestelmiin, kuten OAuth tai OpenID Connect.

ASP.NET Coressa sisäänrakennettua valtuutusta kutsutaan nimellä "DefaultAuthorizationPolicy" ja se perustuu "AuthorizeAttribute"-luokkaan. Tätä attribuuttia voidaan soveltaa ohjaimiin, toimiin ja jopa yksittäisiin parametreihin tarvittavien käyttöoikeuksien määrittämiseksi.

Esimerkiksi tässä on esimerkki siitä, kuinka voit käyttää AuthorizeAttribute-määritettä vaatiaksesi, että käyttäjällä on "järjestelmänvalvoja"-rooli käyttääkseen tiettyä action:
```
[Authorize(Roles = "Admin")]
public IActionResult MyAction()
{
// Tämä toiminto on vain käyttäjien käytettävissä, joilla on järjestelmänvalvojan rooli
}
```
Tässä esimerkissä AuthorizeAttribute on sovelletaan "MyAction"-menetelmään ja vaatii, että käyttäjällä on "Admin"-rooli päästäkseen siihen. Jos käyttäjällä ei ole "Järjestelmänvalvoja"-roolia, häneltä evätään pääsy ja palautetaan virheilmoitus.