اصطلاحات authentication و authorization اغلب در زمینه امنیت و اطلاعات شناسایی و احراز هویت مورد استفاده قرار می گیرند. اما این دو مفهوم به صورت مجزا و با تفاوت هایی با یکدیگر مرتبط هستند.
Authentication به معنی احراز هویت فرد است و مربوط به فرایند تشخیص هویت فردی می باشد که می خواهد به یک سیستم یا سرویس دسترسی پیدا کند. در این فرایند فرد مورد نظر مشخص می کند که آیا او کسی است که مدعی هویت خود می باشد یا خیر. به عنوان مثال، وارد کردن نام کاربری و رمز عبور در سایت ها جزء فرایند authentication است.
در مقابل، Authorization به معنی مجوز دسترسی فرد به منابع یا سرویس ها است و مربوط به فرایند تعیین اینکه فرد مورد نظر، پس از احراز هویت، مجوز دسترسی به سرویس یا منبع مورد نظر را دارد یا خیر. به عنوان مثال، یک کاربر که موفق به احراز هویت شده است، ممکن است تنها به بخش های خاصی از یک سیستم دسترسی داشته باشد و به بخش های دیگر دسترسی نداشته باشد.
به طور خلاصه، Authentication فرایند احراز هویت فرد است که مشخص می کند آیا فرد مدعی هویت، درست می باشد یا خیر، در حالی که Authorization فرایند تعیین مجوز دسترسی فرد به منابع یا سرویس ها است.
