Как начать работу с OAuth для защиты приложения Web API?
У меня есть приложение Web API, и ямы поняли, что OAuth будет стандартной моделью безопасности для API, где сервер аутентификации будет отвечать за генерацию токенов авторизации, чтобы пользователь мог отправлять на наш сервер и использовать сервисы.
Я очень новичок в этом, но я понимаю роли:
Владелец ресурсаклиентРесурсный серверСервер авторизацииНо что такое OAuth именно на практике, а не в теории? Это библиотека .NET? Это услуга, предоставляемая отдельной компанией? Это то, что я могу настроить на своей локальной машине разработки и посмотреть, как это работает?
Как начать работу с OAuth для защиты приложения Web API?