Trung BìnhC# iconC#

Làm thế nào để implement authentication và authorization trong ASP.NET Core?

Authentication xác minh danh tính người dùng; authorization kiểm tra quyền hạn.

  • Dùng AddAuthentication() để đăng ký auth scheme (JWT, cookies, OAuth) và AddAuthorization() để cấu hình policies.
  • Middleware: app.UseAuthentication() phải đặt trước app.UseAuthorization() — thứ tự quan trọng.
  • Dùng [Authorize] attribute trên controllers/actions; dùng claim-based policies cho kiểm soát chi tiết.

Xem toàn bộ C# cùng filter theo level & chủ đề con.

Mở danh sách C#