प्रमाणीकरण: सत्यापित करना कि उपयोगकर्ता कौन है।
प्रमाणित करने के लिए, उपयोगकर्ता एक उपयोगकर्ता नाम और पासवर्ड जैसी विश्वसनीय जानकारी प्रदान करता है और यदि क्रेडेंशियल मान्य हैं, तो उपयोगकर्ता को एक टोकन प्राप्त होता है जिसे भविष्य के अनुरोधों के साथ उसके प्रमाणीकरण के सत्यापन के रूप में भेजा जा सकता है।
प्राधिकरण: यह निर्धारित करना कि उपयोगकर्ता को क्या करने की अनुमति है।
उपयोगकर्ता के दृष्टिकोण से, एक सफल प्राधिकरण तब होता है जब वह एक प्रणाली का उपयोग करने के लिए एक अनुरोध भेजने में सक्षम होता है और कुछ करता है (जैसे सिस्टम में फ़ाइल अपलोड करना) और यह काम करता है।
प्रमाणीकरण केवल पहचान की पुष्टि करता है - यह पुष्टि करता है कि एक उपयोगकर्ता वह है जो वह होने का दावा करता है। प्राधिकरण निर्धारित करता है कि एक सत्यापित उपयोगकर्ता किन संसाधनों तक पहुंच सकता है।