A két fogalom ugyan hasonlóan, nem ugyanarról beszélünk. Az autentikáció és az autorizáció között ugyanis elég lényeges különbség van.
Autentikáció (Authentication)
Az autentikáció azonosítás,hitelesítés. Az egy autentikáció során a rendszer azonosít jellemzően mint felhasználót. Tipikusan amikor megadod a jelszavad, és a felhasználóneved. Ha jól adod meg az adataid autentikálva vagy, így mint belépett felhasználó, olyan adatokat is elérsz amit egy nem autentikált felhasználó nem.
Mit jelenthet az autentikációs hiba?
Egyszerűen megfogalmazva az, ha nem sikerült azonosítanod magad (például rossz jelszó miatt)
Autorizáció (Authorization)
Az autorizáció pedig hitelesítés. Ha már korábban beléptél a rendszerbe (azaz autentikált felhasználó vagy), a rendszer ellenőrzi hogy amit látni szeretnél ahhoz megfelelő jogosultságod van e.
Mi lehet autorizációs hiba?
Ha ilyen hibával találkozol, valószínűleg nem rendelkezel megfelelő jogosultságokkal.
Egyéb források
- Autentikáció és authorizáció 101 címmel olvashatsz egy elég átfogó irományt itt.