認証はあなたが誰であるかを検証し(アイデンティティ)、認可は何ができるかを決定します(権限)。これらは異なりますが関連しており、認証が最初に来て(アイデンティティを証明)、その後認可が来ます(権限をチェック)。混同することは一般的な間違いです。
認証 — あなたは誰ですか?
AUTHENTICATION (AuthN) verifies IDENTITY — confirming you are who you claim to be:
→ login with credentials (password), tokens, biometrics, multi-factor (MFA)
→ "Prove you are Ann" → the system confirms your identity
→ answers: WHO are you?
