在ASP.NET Core Identity中，[Authorize]和用户空检查之间的区别是如下：

1. [Authorize]特性是用于标记需要用户身份验证的控制器或操作方法。它会检查用户是否已经登录，并且具有足够的权限来访问该控制器或操作方法。如果用户未登录或没有足够的权限，将会返回一个HTTP 401 Unauthorized响应。下面是一个示例：

[Authorize]
public class HomeController : Controller
{
    // Actions
}

2. 用户空检查是在代码中手动检查用户是否已经登录。它可以用于在控制器或操作方法中执行特定的逻辑，如果用户未登录则执行不同的逻辑。下面是一个示例：

public class HomeController : Controller
{
    private readonly UserManager _userManager;

    public HomeController(UserManager userManager)
    {
        _userManager = userManager;
    }

    public async Task Index()
    {
        if (User.Identity.IsAuthenticated)
        {
            // 用户已登录
            var user = await _userManager.GetUserAsync(User);
            // 执行逻辑
        }
        else
        {
            // 用户未登录
            // 执行不同的逻辑
        }
        
        return View();
    }
}

需要注意的是，[Authorize]特性会自动处理身份验证和权限检查的过程，而用户空检查需要手动编写代码来实现。根据具体的需求，选择适合的方法来保护控制器或操作方法。