身份验证是验证您的登录用户名和密码的过程。

授权是验证您是否可以访问某些内容的过程。

身份验证是验证所宣布的身份的过程。

例如,用户名/密码

通常接下来是授权，也就是批准你可以这样做或那样做。

如权限

简而言之，请。: -)

身份验证=登录名+密码(你是谁) 授权=权限(你被允许做的事情)

简短的“auth”最有可能指的是第一个或两者。

认证是识别有效用户的过程。

授权是验证用户访问级别的过程。

应用程序示例 用户A、用户B均为库存应用的认证用户。 两个用户都可以进入股票，但B对发行项目有更多的授权权力。

身份验证是确定某人确实是他们所声称的那个人的过程。 授权是指决定谁可以做什么的规则。例如，亚当可能被授权创建和删除数据库， 而Usama只被授权阅读。

这两个概念是完全正交和独立的，但它们都是安全设计的核心，如果其中任何一个概念都不正确，就会导致妥协。

就web应用程序而言，简单地说，身份验证是指你检查登录凭证，看看你是否识别出用户已登录，而授权是指你在访问控制中查看是否允许用户查看、编辑、删除或创建内容。

补充@Kerrek的答案;

身份验证为通用形式(所有员工都可以登录机器)

授权是专用形式(但管理员只能在机器上安装/卸载应用程序)