ASP.NET Core 承認: 承認者の役割を理解する
ASP.NET Core では、オーソライザーは、ユーザーが特定のアクションを実行するために必要なアクセス許可を持っているかどうかを確認するコンポーネントです。これは、アプリケーションのリソースの門番のようなものです。ユーザーがリソースをリクエストするかアクションを実行すると、オーソライザーが呼び出され、ユーザーがそのリソースにアクセスしたりアクションを実行したりするための適切な権限を持っているかどうかが確認されます。ユーザーが必要な権限を持っていない場合、承認者はアクセスを拒否し、エラーを返します。
たとえば、ユーザーが製品の作成、読み取り、更新、削除 (CRUD) を行える Web API があるとします。オーソライザーを使用して、ユーザーがこれらの各アクションを実行するための適切な権限を持っているかどうかを確認できます。ユーザーが必要な権限を持っていない場合、承認者はアクセスを拒否し、エラーを返します。承認者は、カスタム属性、フィルター、ミドルウェアの使用など、さまざまな方法で実装できます。また、OAuth や OpenID Connect などの他の認証および承認システムと統合することもできます。ASP.NET Core では、組み込みオーソライザーは "DefaultAuthorizationPolicy" と呼ばれ、"AuthorizeAttribute" クラスに基づいています。この属性は、コントローラー、アクション、さらには個々のパラメーターに適用して、アクセスに必要な権限を指定できます。たとえば、次の例は、AuthorizeAttribute を使用して、ユーザーに特定のアクセス権を付与する「管理者」ロールを要求する方法を示しています。 action:
```
[Authorize(Roles = "Admin")]
public IActionResult MyAction()
{
// このアクションは、Admin ロールを持つユーザーのみがアクセスできます
}
```
この例では、AuthorizeAttribute はこれは「MyAction」メソッドに適用され、それにアクセスするにはユーザーが「Admin」ロールを持っている必要があります。ユーザーが「管理者」ロールを持っていない場合、アクセスは拒否され、エラーが返されます。
高く評価
低く評価
コンテンツエラーを報告する
シェア
