Аутентификация — это процесс проверки личности пользователя, то есть подтверждение, что пользователь тот, за кого себя выдает. Обычно это ввод логина и пароля, использование токенов, сертификатов или биометрии.

Авторизация — это процесс определения прав и доступа пользователя к ресурсам после успешной аутентификации. Она отвечает на вопрос: что пользователь может делать в системе?

Пример: пользователь вводит логин и пароль (аутентификация), после чего система проверяет, к каким разделам сайта у него есть доступ (авторизация).

В тестировании важно проверять оба процесса: что без аутентификации доступ запрещен, а после — права доступа соответствуют ролям и политикам безопасности.

Расскажите про аутентификацию и авторизацию.