在ASP.NET Core中，app.UseAuthentication和app.UseAuthorization都是用于配置身份验证和授权的中间件。它们之间的区别如下：

1. app.UseAuthentication：该中间件用于启用身份验证。它负责验证请求中的身份信息，并将其映射到当前用户的ClaimsPrincipal对象。这允许你在请求处理过程中访问和使用用户的身份信息。一般来说，app.UseAuthentication应该在app.UseRouting之后调用，因为它需要在路由决定请求的控制器或页面之前进行身份验证。

2. app.UseAuthorization：该中间件用于启用授权。它负责验证当前用户是否具有执行请求操作的权限。如果用户没有足够的权限，将返回一个拒绝访问的响应。一般来说，app.UseAuthorization应该在app.UseAuthentication之后调用，以确保用户已经通过身份验证。

下面是一个示例，演示如何在ASP.NET Core中使用app.UseAuthentication和app.UseAuthorization中间件：

public void ConfigureServices(IServiceCollection services)
{
    // 添加身份验证服务
    services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = "CookieAuthentication";
        options.DefaultSignInScheme = "CookieAuthentication";
        options.DefaultChallengeScheme = "OpenIdConnect";
    })
    .AddCookie("CookieAuthentication", options =>
    {
        options.Cookie.Name = "MyCookie";
        options.Cookie.HttpOnly = true;
        options.ExpireTimeSpan = TimeSpan.FromMinutes(60);
    })
    .AddOpenIdConnect("OpenIdConnect", options =>
    {
        options.Authority = "https://example.com";
        options.ClientId = "YourClientId";
        options.ClientSecret = "YourClientSecret";
        options.ResponseType = "code";
        options.Scope.Add("openid");
        options.Scope.Add("profile");
        options.SaveTokens = true;
    });

    // 添加授权策略
    services.AddAuthorization(options =>
    {
        options.AddPolicy("AdminOnly", policy =>
        {
            policy.RequireRole("admin");
        });
    });

    // 添加其他服务...
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // 其他中间件...

    app.UseRouting();

    app.UseAuthentication();

    app.UseAuthorization();

    // 其他中间件...
    
    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

在上述示例中，app.UseAuthentication用于启用身份验证，并配置了Cookie身份验证和OpenID Connect身份验证。app.UseAuthorization用于启用授权，并添加了一个名为"AdminOnly"的授权策略。

请注意，具体的配置可能因你的实际需求而有所不同。上述示例仅作为演示目的，你需要根据你的应用程序要求进行相应的配置。