ASP.NET कोर प्राधिकरण: प्राधिकरण की भूमिका को समझना
ASP.NET कोर में, ऑथराइज़र एक घटक है जो जाँचता है कि उपयोगकर्ता के पास किसी विशिष्ट क्रिया को करने के लिए आवश्यक अनुमतियाँ हैं या नहीं। यह आपके एप्लिकेशन के संसाधनों के लिए द्वारपाल की तरह है। यदि उपयोगकर्ता के पास आवश्यक अनुमतियाँ नहीं हैं, तो प्राधिकरण पहुंच से इनकार कर देगा और एक त्रुटि लौटाएगा। उदाहरण के लिए, मान लें कि आपके पास एक वेब एपीआई है जो उपयोगकर्ताओं को (सीआरयूडी) उत्पाद बनाने, पढ़ने, अपडेट करने और हटाने की अनुमति देता है। आप यह जांचने के लिए एक प्राधिकरण का उपयोग कर सकते हैं कि उपयोगकर्ता के पास इनमें से प्रत्येक कार्य को करने के लिए उचित अनुमति है या नहीं। यदि उपयोगकर्ता के पास आवश्यक अनुमतियां नहीं हैं, तो प्राधिकरण पहुंच से इनकार कर देगा और एक त्रुटि लौटाएगा। प्राधिकरण को विभिन्न तरीकों से लागू किया जा सकता है, जैसे कस्टम विशेषताओं, फ़िल्टर या मिडलवेयर का उपयोग करना। उन्हें अन्य प्रमाणीकरण और प्राधिकरण प्रणालियों, जैसे OAuth या OpenID Connect के साथ भी एकीकृत किया जा सकता है। ASP.NET कोर में, अंतर्निहित प्राधिकरण को "DefaultAuthorizationPolicy" कहा जाता है और यह "AuthorizeAttribute" वर्ग पर आधारित है। इस विशेषता को एक्सेस के लिए आवश्यक अनुमतियां निर्दिष्ट करने के लिए नियंत्रकों, कार्यों और यहां तक कि व्यक्तिगत मापदंडों पर भी लागू किया जा सकता है। क्रिया:
```
[प्राधिकरण(भूमिकाएं = "एडमिन")]
सार्वजनिक IActionResult MyAction()
{
// यह क्रिया केवल व्यवस्थापक भूमिका वाले उपयोगकर्ताओं के लिए पहुंच योग्य है
}
```
इस उदाहरण में, AuthorizeAttribute है इसे "MyAction" विधि पर लागू किया जाता है और इसे एक्सेस करने के लिए उपयोगकर्ता के पास "व्यवस्थापक" की भूमिका होना आवश्यक है। यदि उपयोगकर्ता के पास "व्यवस्थापक" भूमिका नहीं है, तो उन्हें पहुंच से वंचित कर दिया जाएगा और एक त्रुटि लौटा दी जाएगी।
मुझे यह पसंद है
मुझे यह नापसंद है
सामग्री त्रुटि की रिपोर्ट करें
शेयर करें
