Ошибочный вход в систему (authentication failure) означает, что пользователь не смог подтвердить свою личность — например, ввел неправильный логин или пароль. В этом случае система не знает, кто пытается получить доступ.

Ограничение доступа из-за отсутствия прав (authorization failure) происходит, когда пользователь успешно аутентифицирован, но пытается выполнить действие или получить доступ к ресурсу, на который у него нет разрешения.

Пример:

Пользователь вводит неверный пароль — ошибка аутентификации.
Пользователь вошел в систему, но пытается получить доступ к административной панели без соответствующих прав — ошибка авторизации.

В коде это может выглядеть так:

if not authenticate(user, password):
    return "Ошибка входа"
elif not authorize(user, resource):
    return "Доступ запрещен"
else:
    return "Доступ разрешен"

Чем отличается ошибочный вход в систему от ограничения доступа из-за отсутствия прав пользователя?