Authentication يا شناسايي هويت برای تشخیص کاربر (معتبر بودن نام کاربری، رمز عبور) به کار می رود و authorization برای تشخیص سطح دسترسی کاربر به اطلاعات می باشدکه به منظور جلوگيري از دسترسي افراد غير مجاز به منابع و داده هاي حفاظت شده مي باشد.
تفاوت authentication and authorization
وظیفه Authentication پاسخ به اين سوال است كه كاربر كيست و آيا واقعا همان كسي است كه ادعا مي كند؟ ولي authorization مجموعه مجوز هايي است كه به يك كاربر تشخيص هويت داده شده داده مي شود و وظيفه اش پاسخ به اين سوال است كه يك كاربر مجاز ( تشخيص هويت داده شده ) چه كار مي تواند بكند و به چه اطلاعاتي مي تواند دسترسي داشته باشد