Tengo una aplicación de API web y entendí que OAuth sería el modelo de seguridad estándar para las API donde un Servidor de autenticación sería responsable de generar Tokens de autorización para que el usuario pueda enviarlos a nuestro servidor y consumir los servicios.

Soy muy nuevo en esto pero entiendo los roles involucrados:

Propietario del recursoClienteServidor de recursosServidor de Autorización

Pero, ¿qué es OAuth exactamente en la práctica, no en teoría? ¿Es una biblioteca .NET? ¿Es un servicio prestado por una empresa independiente? ¿Es algo que puedo configurar en mi máquina de desarrollo local y ver cómo funciona?

¿Cómo empezar con OAuth para asegurar una aplicación de API web?