Académique Documents
Professionnel Documents
Culture Documents
• Authentifier un utilisateur.
• Répondre quand un utilisateur non authentifié tente d’accéder à une ressource
restreinte.
• Les gestionnaires d’authentification inscrits et leurs options de configuration sont
appelés « schémas ».
• Les schémas d’authentification sont spécifiés en inscrivant les services d’authentification
dans Program.cs.
Qu’est ce que ASP.Net Core Identity
• ASP .NET Core Identity permet de mettre en œuvre rapidement la gestion de
l’authentification des utilisateurs,
• puis la vérification des autorisations nécessaires pour accéder à une action d’un
contrôleur.
• Par défaut, Microsoft propose des classes qu’il est possible de personnaliser en
les spécialisant,
• mais qui impose tout de même un schéma de base de données.
Par exemple, un utilisateur administratif est autorisé à créer une bibliothèque de documents, à ajouter des documents, à modifier des
documents et à les supprimer. Un utilisateur non administratif travaillant avec la bibliothèque n’est autorisé qu’à lire les documents.
L’autorisation dans ASP.NET Core est contrôlée avec AuthorizeAttribute et ses différents paramètres.
Dans sa forme la plus simple, l’application de l’attribut à un contrôleur, une action ou Razor une page limite
l’accès [Authorize] à ce composant aux utilisateurs authentifiés.
Qu’est ce qu’une autorisation
Utiliser l’attribut pour autoriser l’accès AllowAnonymous par des utilisateurs non authentifiés
à des actions individuelles.
Qu’est ce qu’une autorisation
Limiter l’accès à un rôle spécifié Plusieurs rôles peuvent être spécifiés en tant
que liste séparée par des virgules :