Объясните различие между процессами аутентификации и авторизации при использовании JWT.

Аутентификация и авторизация — два разных этапа при работе с JWT (JSON Web Token):

• Аутентификация — процесс проверки подлинности пользователя. Обычно пользователь вводит логин и пароль, сервер проверяет их и, если данные верны, генерирует JWT. Этот токен подтверждает, что пользователь успешно вошёл в систему.

• Авторизация — процесс определения прав доступа пользователя. После получения JWT клиент отправляет его с запросами, сервер проверяет токен и на основе информации в нём (например, ролей или прав) решает, разрешить или запретить выполнение определённых действий.

Пример:

1. Пользователь вводит логин/пароль → сервер аутентифицирует и выдаёт JWT.
2. Клиент отправляет запрос с JWT → сервер проверяет токен и авторизует доступ к ресурсам.

Таким образом, аутентификация отвечает на вопрос "Кто ты?", а авторизация — "Что тебе разрешено делать?".