app.UseAuthentication();//鑒權,檢測有沒有登錄,登錄的是誰,賦值給User
app.UseAuthorization();//就是授權,檢測權限
在.net 2.1中是沒有UseAuthorization方法的,這兩個單詞長的十分相似,而且還經常一起出現,很多時候容易搞混了。
在3.0之后微軟明確的把授權功能提取到了Authorization中間件里,所以我們需要在UseAuthentication之后再次UseAuthorization。否則,當你使用授權功能比如使用[Authorize]屬性的時候系統就會報錯。