У меня есть приложение Web API, и ямы поняли, что OAuth будет стандартной моделью безопасности для API, где сервер аутентификации будет отвечать за генерацию токенов авторизации, чтобы пользователь мог отправлять на наш сервер и использовать сервисы.

Я очень новичок в этом, но я понимаю роли:

Владелец ресурсаклиентРесурсный серверСервер авторизации

Но что такое OAuth именно на практике, а не в теории? Это библиотека .NET? Это услуга, предоставляемая отдельной компанией? Это то, что я могу настроить на своей локальной машине разработки и посмотреть, как это работает?

Как начать работу с OAuth для защиты приложения Web API?