احراز هویت فرآیند تأیید اینکه یک فرد، نهاد یا وب سایت همان کسی است که ادعا می کند می باشد.به عبارتی احراز هویت به معنای تعیین صحت و درستی یک ویژگی یا دیتا است.
از نظر برنامه های وب، به زبان خیلی ساده احراز هویت زمانی است که شما اعتبار ورود به سیستم را بررسی می کنید تا ببینید آیا کاربر را به عنوان وارد شده تشخیص می دهید یا خیر، و مجوز زمانی است که در کنترل دسترسی خود جستجو می کنید که آیا به کاربر اجازه مشاهده، ویرایش، حذف یا ایجاد محتوا را میدهید یا خیر.
مجوز به قوانینی اشاره دارد که تعیین می کند چه کسی مجاز به انجام چه کاری است. به عنوان مثال کاربر A ممکن است مجاز به ایجاد و حذف پایگاه داده باشد، در حالی که کاربر B فقط مجاز به خواندن است.
