ASP.NET Çekirdek Yetkilendirmesi: Yetkilendiricinin Rolünü Anlama

ASP.NET Core'da yetkilendirici, kullanıcının belirli bir eylemi gerçekleştirmek için gerekli izinlere sahip olup olmadığını kontrol eden bir bileşendir. Uygulamanızın kaynakları için bir kapı denetleyicisi gibidir.

Bir kullanıcı bir kaynak istediğinde veya bir eylem gerçekleştirdiğinde, kullanıcının söz konusu kaynağa erişmek veya bu eylemi gerçekleştirmek için uygun izne sahip olup olmadığını kontrol etmek üzere yetkilendirici çağrılır. Kullanıcı gerekli izinlere sahip değilse, yetkilendiren erişimi reddeder ve bir hata döndürür.

Örneğin, kullanıcıların (CRUD) ürünleri oluşturmasına, okumasına, güncellemesine ve silmesine olanak tanıyan bir web API'niz olduğunu varsayalım. Kullanıcının bu eylemlerin her birini gerçekleştirmek için uygun izne sahip olup olmadığını kontrol etmek için bir yetkilendirici kullanabilirsiniz. Kullanıcı gerekli izinlere sahip değilse, yetkilendiren erişimi reddeder ve bir hata döndürür.

Yetkilendiriciler, özel öznitelikler, filtreler veya ara katman yazılımları kullanmak gibi çeşitli yollarla uygulanabilir. Ayrıca OAuth veya OpenID Connect gibi diğer kimlik doğrulama ve yetkilendirme sistemleriyle de entegre edilebilirler. Bu öznitelik, erişim için gerekli izinleri belirtmek üzere denetleyicilere, eylemlere ve hatta bireysel parametrelere uygulanabilir. action:
```
[Authorize(Roles = "Admin")]
public IActionResult MyAction()
{
// Bu eyleme yalnızca Yönetici rolüne sahip kullanıcılar erişebilir
}
```
Bu örnekte, AuthorizeAttribute "MyAction" yöntemine uygulanır ve kullanıcının buna erişebilmesi için "Yönetici" rolüne sahip olmasını gerektirir. Kullanıcının "Yönetici" rolü yoksa erişimi reddedilir ve bir hata döndürülür.