假设我们在网上订购了一些电影票，后来获取它们的过程包括在活动开始前亲自到票房进行身份验证。您将被要求出示您的身份证明文件 (ID)。那就是鉴定。然后，票房参加者将通过目视检查您的 ID 来验证您的身份 - 这就是身份验证。然后，该与会者将检查他们的数据库以验证您是否已在线购买了这些门票，并将其提供给您 - 这就是验证，您最终会获得一个身份验证令牌（在我们的例子中 - 一张门票）。然后，您将在进入剧院之前出示这些门票 - 这就是身份验证。

所以简而言之，身份验证是身份验证的子过程（整体部分），是验证的子过程（整体部分），是授权的子过程（整体部分）。

在这些步骤中的每一个步骤中，您都会根据服务提供商的另一组数据验证客户端的一组数据。在多因素身份验证中，此数据可以具有不同的形式和/或角色，例如用户是什么、用户拥有的东西、用户知道的东西等，或者之前的子流程产生新的数据集（或票证，令牌，随机数，...），下一个过程用于确定其功能的结果。验证级别，或生产者数据被验证的次数，（或审查，正如@TerryChia 所说），表示我们依次调用此验证过程。

TL;DR - 如果涉及验证访问权限，我们将此验证过程称为身份验证。

我认为两者之间的区别仅仅是审查的水平。

要验证一个人的身份，要求他出示护照或驾驶执照等某种身份证明可能就足够了。验证本身这个词似乎向我暗示了将用户帐户与某种现实世界身份联系起来的过程。

要对一个人进行身份验证，通过护照或驾驶执照的身份识别方法可能还不够好。这些物品由许多不同的人处理，可以伪造或伪造。身份验证过程可能要求该人提供某种只有该人才能知道的秘密。密码是这种秘密的一种常见形式。

我不知道它的可靠性，但这个网站似乎支持我对两者之间差异的看法。

验证和身份验证类似但不一样。

在在线环境中，验证只是意味着“验证”所提供的信息是准确的。意思是，是的，这是一个人的出生日期、地址或密码等。它不验证真实的人，只验证信息。因此，如果我输入我的驾驶执照信息进行“验证”，您可以验证我提供的信息是否正确，但您不能说我是否是驾驶执照的实际所有者。

另一方面，身份验证验证个人。真实的人。您至少需要两个“验证”才能进行身份验证。您必须具备以下两项： 您知道的信息（DL 信息、密码/密码、代码字等）；您拥有的东西（他们拥有 - 手机、智能卡、递给您 DL 等）；或者你是什么（生物识别 - 指纹，视觉识别等。DL亲自......）

我假设“验证”是指“身份验证”。我同意你将这个词解释为现实世界和网络世界之间的联系活动：

身份验证是一个人首次添加到数据库时执行的真实世界信任建立活动。根据数据库的需要，这可能涉及询问邻居、同事和警察，和/或获取生物特征信息。当您第一次在银行开户时，银行会执行类似的流程。验证后，需要为该人分配一个唯一标识符，以断言他们与数据库之前看到的任何人都是不同的人。除了这个标识符，他们通常会安排一些秘密，如密码或 PIN 以用于未来的身份验证。

“身份验证”是当用户或代表他们的代理访问数据库时执行的在线活动，通过出示他们的标识符声称他们是某人。身份验证涉及使用预先安排的秘密来验证标识符。

Shweta Agrawal 等人在一篇论文中使用了上述解释。al，他们批评印度国家识别系统 Aadhar 的隐私和安全保障：http ://www.cse.iitd.ernet.in/~suban/reports/aadhaar.pdf