Разница между претензиями и OAuth
В чем разница между проверкой подлинности на основе утверждений и тем, что предоставляется OAuth.
Я ищу концептуальную разницу, а не техническую разницу. Когда я выбираю Претензии вместо OAuth и наоборот.
Аутентификация на основе утверждений предложена Microsoft и основана на WS-Security. Но OAuth - это скорее протокол с открытым исходным кодом, который предлагается для извлечения ресурсов из разных порталов на основе маркера безопасности.
Заявки также имеют эту концепцию токена (в кодировке SAML или в сертификатах X509).
Я пытаюсь понять, когда я выбираю Претензии вместо OAuth и наоборот.
Спасибо