Можете объяснить принцип работы авторизации в ASP.NET и чем она отличается от аутентификации?