Xác thực: xác minh người dùng là ai.
Để xác thực, người dùng cung cấp thông tin xác thực như tên người dùng và mật khẩu và nếu thông tin xác thực hợp lệ, người dùng sẽ nhận được mã thông báo có thể được gửi cùng với các yêu cầu trong tương lai như xác minh xác thực của mình.
Ủy quyền: xác định những gì người dùng được phép làm.
Từ quan điểm của người dùng, ủy quyền thành công diễn ra khi người đó có thể gửi yêu cầu truy cập vào hệ thống và thực hiện một việc gì đó (chẳng hạn như tải lên một tệp trong hệ thống) và nó hoạt động.
Xác thực chỉ xác minh danh tính — nó xác nhận rằng người dùng là người mà cô ấy tuyên bố là. Ủy quyền xác định tài nguyên nào mà người dùng đã xác minh có thể truy cập.