在 ASP.NET Core 中，UseAuthentication 和 UseAuthorization 的区别

在 ASP.NET Core 中，UseAuthentication 和 UseAuthorization 是两个不同的中间件，它们都是用于验证和授权的。它们之间的主要区别在于它们的功能和使用方式。

UseAuthentication 中间件用于验证用户身份。它会检查传入的 HTTP 请求是否包含有效的身份验证凭据，例如 Cookie 或 JWT，如果没有，则会将用户重定向到登录页面或返回 401 未授权响应。如果存在有效的身份验证凭据，则会将用户的身份验证信息存储在 HttpContext.User 中，以便在后续的中间件和控制器中使用。

UseAuthorization 中间件用于授权用户访问资源。它会检查用户是否具有访问特定资源的权限，如果没有，则会返回 403 禁止访问响应。在使用 UseAuthorization 中间件之前，必须先调用 UseAuthentication 中间件，以确保用户已被验证。

可以通过以下代码示例来了解如何在 ASP.NET Core 中使用 UseAuthentication 和 UseAuthorization 中间件：

// 在 Startup.cs 文件中的 Configure 方法中添加以下代码

app.UseAuthentication(); // 添加身份验证中间件
app.UseAuthorization(); // 添加授权中间件