Kimlik doğrulama kim olduğunuzu doğrular (kimlik), yetkilendirme ise ne yapmanıza izin verildiğini belirler (izinler). Bunlar farklı ama ilişkili kavramlardır — kimlik doğrulama önce gelir (kimliği kanıtla), sonra yetkilendirme (izinleri kontrol et). Bunları karıştırmak yaygın bir hatadır.
Kimlik doğrulama — siz kimsiniz?
AUTHENTICATION (AuthN) verifies IDENTITY — confirming you are who you claim to be:
→ login with credentials (password), tokens, biometrics, multi-factor (MFA)
→ "Prove you are Ann" → the system confirms your identity
→ answers: WHO are you?
