Java Authentication and Authorization Service (JAAS) adalah sekumpulan antarmuka pemrograman aplikasi (API) yang dapat menentukan identitas pengguna atau komputer yang mencoba menjalankan kode Java dan memastikan bahwa entitas tersebut memiliki hak untuk mengeksekusi fungsi yang diminta. Dalam konteks ini, autentikasi adalah proses untuk menentukan apakah entitas tersebut benar-benar siapa atau apa yang diklaimnya; otorisasi adalah proses memberikan izin kepada entitas untuk melakukan, menggunakan, atau mendapatkan sesuatu. Secara logis, autentikasi dilakukan sebelum otorisasi.
Proses otorisasi JAAS memperluas kebijakan keamanan untuk menentukan atau mengidentifikasi hak istimewa yang diberikan kepada entitas yang mencoba mengeksekusi kode tertentu. JAAS bersifat independen dari API atau teknologi lain yang dapat berjalan bersamaan. Aplikasi atau teknologi baru atau yang telah diperbarui dapat disambungkan tanpa modifikasi.