Аутентификация — это процесс проверки подлинности пользователя (слово произошло от греческого «реальный, подлинный»). Система должна убедиться в том, что он является тем, за кого себя выдаёт. Для этого система может попросить ввести логин-пароль, биометрические данные, код из смски и так далее.
Когда пользователь жмёт на кнопочку «Войти» — он запускает процесс аутентификации. Или, другими словами, пытается аутентифицироваться в системе.
Авторизация (от английского «разрешение; уполномочивание») — это процесс предоставления прав доступа пользователя к тем или иным ресурсам или функциям. Он проводится после успешной аутентификации. Грубо говоря, после того, как пользователь вошёл в систему, его необходимо авторизовать в рамках той или иной роли. Например, в качестве покупателя. Или модератора. Или администратора. Или того, другого и третьего сразу.
Итого:
- Пользователь входит в свой аккаунт — пользователь аутентифицируется;
- Пользователь может управлять своим каналом в Телеграме — пользователь авторизован в роли администратора канала.
Большинство людей в моём окружении называют аутентификацию авторизацией. Даже в технической документации я иногда могу использовать именно термин «авторизация», предполагая, что читателю он будет более понятен (хотя и неверно трактован). Самый безопасный вариант для простых обывателей — называть аутентификацию входом.
Конкуренцию в ошибочном использовании этих двух терминов может составить, пожалуй, только пара UI-кит и дизайн-система.