В чем разница между проверкой подлинности на основе утверждений и тем, что предоставляется OAuth.

Я ищу концептуальную разницу, а не техническую разницу. Когда я выбираю Претензии вместо OAuth и наоборот.

Аутентификация на основе утверждений предложена Microsoft и основана на WS-Security. Но OAuth - это скорее протокол с открытым исходным кодом, который предлагается для извлечения ресурсов из разных порталов на основе маркера безопасности.

Заявки также имеют эту концепцию токена (в кодировке SAML или в сертификатах X509).

Я пытаюсь понять, когда я выбираю Претензии вместо OAuth и наоборот.

Спасибо