Autentifikacija provjerava tko ste vi (identitet), dok autorizacija određuje što vam je dozvoljeno raditi (dozvole). Oni su različiti ali povezani — autentifikacija dolazi prva (dokazati identitet), zatim autorizacija (provjeriti dozvole). Zbunjivanje njih je česta greška.
Autentifikacija — tko ste vi?
AUTHENTICATION (AuthN) verifies IDENTITY — confirming you are who you claim to be:
→ login with credentials (password), tokens, biometrics, multi-factor (MFA)
→ "Prove you are Ann" → the system confirms your identity
→ answers: WHO are you?
