以下完全にメモ

認証(Authentication)

主にユーザーが「何者なのか？」を確認する仕組み。ブラウザを操作している人がサービスに登録している「何者」なのかを識別する。(例: SSO, Kerbos認証, SAML, OpenID Connect, etc...)

認可(Authorization)

ユーザーが誰なのかを「認証」した上で、ユーザーに対してどこまでの権限を与えるかを決定する。(例: OAuth 2.0)