المصادقة تتحقق من من أنت (الهوية)، بينما التفويض يحدد ما يُسمح لك بفعله (الصلاحيات). هما مفاهيم مختلفة لكن مرتبطة — تأتي المصادقة أولاً (إثبات الهوية)، ثم التفويض (التحقق من الصلاحيات). الخلط بينهما خطأ شائع.
المصادقة — من أنت؟
AUTHENTICATION (AuthN) verifies IDENTITY — confirming you are who you claim to be:
→ login with credentials (password), tokens, biometrics, multi-factor (MFA)
→ "Prove you are Ann" → the system confirms your identity
→ answers: WHO are you?
