Аутентификация (authentication) — это процесс проверки подлинности пользователя (например, через логин/пароль, токены, биометрию). Она отвечает на вопрос "Кто вы?". Авторизация (authorization) — определение прав доступа к ресурсам после аутентификации. Отвечает на вопрос "Что вам разрешено?". Пример: ``` # Аутентификация def authenticate(username, password): user = db.get_user(username) return user if check_password(user.password, password) else None # Авторизация def can_access(user, resource): return user.role in resource.allowed_roles ``` Ключевые различия: - Аутентификация предшествует авторизации - Аутентификация подтверждает личность, авторизация — права - Ошибка аутентификации — "401 Unauthorized", авторизации — "403 Forbidden"