Аутентификация проверяет, кем является пользователь (идентификация). Авторизация определяет, к каким ресурсам или действиям пользователь имеет доступ после успешной аутентификации.
Пример:
Пользователь вводит логин и пароль. Система проверяет их корректность (аутентификация). Если данные верны, система определяет, какие страницы пользователь может просматривать и какие действия выполнять (авторизация).