UseAuthentication
(认证) 中间件用于验证用户身份。
它会检查传入的 HTTP 请求是否包含有效的身份验证凭据,例如 Cookie 或 JWT,如果没有,则会将用户重定向到登录页面或返回 401 未授权响应。
UseAuthorization
(授权) 中间件用于授权用户访问资源。
它会检查用户是否具有访问特定资源的权限,如果没有,则会返回 403 禁止访问响应。在使用 UseAuthorization
中间件之前,必须先调用 UseAuthentication
中间件,以确保用户已被验证
在Program中添加中间件
var app = builder.Build();
app.UseAuthentication();
app.UseAuthorization();