Làm thế nào để implement authentication và authorization trong ASP.NET Core?

Authentication xác minh danh tính người dùng; authorization kiểm tra quyền hạn.

• Dùng AddAuthentication() để đăng ký auth scheme (JWT, cookies, OAuth) và AddAuthorization() để cấu hình policies.
• Middleware: app.UseAuthentication() phải đặt trước app.UseAuthorization() — thứ tự quan trọng.
• Dùng [Authorize] attribute trên controllers/actions; dùng claim-based policies cho kiểm soát chi tiết.

Authentication verifies user identity; authorization checks permissions.

• Use AddAuthentication() to register auth schemes (JWT, cookies, OAuth) and AddAuthorization() to configure policies.
• In middleware: app.UseAuthentication() must come before app.UseAuthorization() — order matters.
• Use the [Authorize] attribute on controllers/actions and claim-based policies for fine-grained control.