关于.NetCore 3.1 Authentication跟Authorization的区别

app.UseAuthentication();//鉴权，检测有没有登录，登录的是谁，赋值给User

app.UseAuthorization();//就是授权，检测权限

在.net 2.1中是没有UseAuthorization方法的，这两个单词长的十分相似，而且还经常一起出现，很多时候容易搞混了。

在3.0之后微软明确的把授权功能提取到了Authorization中间件里，所以我们需要在UseAuthentication之后再次UseAuthorization。否则，当你使用授权功能比如使用[Authorize]属性的时候系统就会报错。