Autenticación versus autorización

En breve, por favor. :-)

Autenticación = inicio de sesión + contraseña (quién eres)

Authorization = permissions (lo que se le permite hacer)

"auth" corto es más probable que se refiera a la primera o a ambas.

Como Autenticación vs Autorización lo pone:

La autenticación es el mecanismo por lo que los sistemas pueden identificar de forma segura sus usuarios. Sistemas de autenticación proporcione una respuesta a las preguntas:

• ¿Quién es el usuario?
• ¿Es el usuario realmente quien él / ella se representa a sí mismo?

Autorización , por el contrario, es la mecanismo por el cual un sistema determina ¿qué nivel de acceso un particular el usuario autenticado debe tener que secured resources controlled by the sistema. Por ejemplo, una base de datos sistema de gestión podría ser diseñado así as to provide certain specified personas con la capacidad de recuperar información de una base de datos pero no la capacidad de cambiar datos almacenado en la base de datos, mientras que da otros individuos la capacidad de cambiar datos. Sistemas de autorización proporcione respuestas a las preguntas:

• Está autorizado el acceso del usuario X ¿recurso R?
• Es el usuario X autorizado para ¿realizar la operación P?
• Es el usuario X autorizado para realizar la operación P en ¿recurso R?

Véase también:

• Autenticación vs. autorización en Wikipedia

Prefiero Verificacióny Permisos a Autenticación y Autorización.

Es más fácil en mi cabeza y en mi código pensar en "verificación" y "permisos" porque las dos palabras

• no suenan igual
• no tienen la misma abreviatura

La autenticación es verificación y la autorización es comprobación de permisos. Auth puede significar cualquiera de los dos, pero se usa más a menudo como "Auth de usuario", es decir, "Autenticación de usuario"

La confusión es comprensible, ya que las dos palabras suenan similares, y ya que los conceptos a menudo están estrechamente relacionados y se usan juntos. También, como se mencionó, la abreviatura Auth no ayuda.

Otros ya han descrito bien lo que significan la autenticación y la autorización. Aquí hay una regla simple para ayudar a mantener los dos claramente separados:

• Authenticatión valida su Identity (o autenticidad, si lo prefiere que)
• Authorla validación de su author ity, es decir, su derecho a acceder y posiblemente cambiar algo.

He intentado crear una imagen para explicar esto en las palabras más simples

1) La autenticación significa " ¿Eres quien dices ser?"

2) Autorización significa " ¿Debería ser capaz de hacer lo que está tratando de hacer?".

Esto también se describe en la imagen de abajo.

He tratado de explicarlo en los mejores términos posibles, y he creado una imagen de la misma.

Añadiendo a la respuesta de @Kerrek;

La autenticación es de forma generalizada (Todos los empleados pueden iniciar sesión en la máquina )

La autorización es de forma especializada (Pero el administrador solo puede instalar/desinstalar la aplicación en la máquina)

La autenticación es el proceso de verificación de la identidad proclamada.

• por ejemplo, nombre de usuario/contraseña

Normalmente seguido de autorización, que es la aprobación de que se puede hacer esto y aquello.

• por ejemplo, permisos

La autenticación es el proceso de verificación de su nombre de usuario y contraseña de inicio de sesión.

La autorización es el proceso de verificar que se puede acceder a algo.