Ауторизација АСП.НЕТ Цоре: Разумевање улоге ауторизатора

У АСП.НЕТ Цоре, ауторизатор је компонента која проверава да ли корисник има потребне дозволе да изврши одређену радњу. То је као чувар капије за ресурсе ваше апликације.ӕӕКада корисник затражи ресурс или изврши акцију, ауторизатор се позива да провери да ли корисник има одговарајућу дозволу да приступи том ресурсу или изврши ту радњу. Ако корисник нема потребне дозволе, ауторизатор ће одбити приступ и вратити грешку.ӕӕНа пример, рецимо да имате веб АПИ који омогућава корисницима да креирају, читају, ажурирају и бришу (ЦРУД) производе. Можете користити ауторизатор да проверите да ли корисник има одговарајућу дозволу за обављање сваке од ових радњи. Ако корисник нема потребне дозволе, ауторизатор ће одбити приступ и вратити грешку.ӕӕАутхоризерс се могу имплементирати на различите начине, као што је коришћење прилагођених атрибута, филтера или међупрограма. Такође се могу интегрисати са другим системима за аутентификацију и ауторизацију, као што су ОАутх или ОпенИД Цоннецт.ӕӕУ АСП.НЕТ Цоре, уграђени ауторизатор се зове „ДефаултАутхоризатионПолици“ и заснива се на класи „АутхоризеАттрибуте“. Овај атрибут се може применити на контролере, радње, па чак и појединачне параметре да би се одредиле потребне дозволе за приступ.ӕӕНа пример, ево примера како можете да користите АутхоризеАттрибуте да бисте захтевали од корисника да има улогу „Администратор“ за приступ одређеном ацтион:ӕ```ӕ[Аутхоризе(Ролес = "Админ")]ӕпублиц ИАцтионРесулт МиАцтион()ӕ{ӕ // Ова радња је доступна само корисницима са улогом администратораӕ}ӕ```ӕУ овом примеру, АутхоризеАттрибуте је примењује на методу „МиАцтион“ и захтева да корисник има улогу „Админ“ да би му приступио. Ако корисник нема улогу „Админ“, биће му одбијен приступ и биће враћена грешка.