Я думал, что OAuth - это в основном спецификация проверки подлинности на токенах, но большинство временных рамок действуют так, как будто между ними существует разница. Например, как показано на рисунке ниже Jhipster, спрашивает, следует ли использовать аутентификацию на основе OAuth или токен.
Разве это не одно и то же? В чем же разница, так как оба включают токены в их реализации?