Was ist der Unterschied zwischen der anspruchsbasierten Authentifizierung und der von OAuth bereitgestellten Authentifizierung?

Ich suche nach konzeptionellen Unterschieden und nicht nach technischen Unterschieden. Wann wähle ich Claims anstelle von OAuth und umgekehrt?

ie auf @Claims basierende Authentifizierung wird von Microsoft vorgeschlagen und baut auf WS-Security auf. OAuth ist jedoch eher ein Open-Source-Protokoll, das das Abrufen von Ressourcen von verschiedenen Portalen basierend auf einem Sicherheitstoken ermöglicht.

Claims hat auch dieses Token-Konzept (SAML-codierte oder X509-Zertifikate).

Ich versuche zu verstehen, wann ich Ansprüche anstelle von OAuth auswähle und umgekehrt.

Vielen Dan