В чем разница между проверкой подлинности на основе утверждений против То, что предоставляется OAuth.
Я ищу концептуальную разницу, а не техническую разницу. Когда я выбираю претензии по OAuth и наоборот.
Проверка подлинности на основе утверждений предлагается Microsoft и основывается на WS-Security. Но OAuth - это более открытый протокол, который предлагается разрешить выборку ресурсов из разных порталов на основе маркера безопасности.
Претензии также содержат эту концепцию токена (SAML-кодированные или X509-сертификаты).
Я пытаюсь понять, когда я выбираю претензии по OAuth и наоборот.
Спасибо