Я изучаю возможность использования OAuth 2.0 в будущих проектах.ASP.NET MVC - формы Auth vs OAuth 2.0
Что я вижу, так это то, что OAuth построен на концепции [Владелец ресурса] + [Клиент веб-сайта] + [Сервер авторизации] + [Сервер ресурсов]. Многие статьи и учебные пособия в Интернете говорят об использовании Facebook, Twitter и т. Д. В качестве сервера авторизации/ресурсов, что все классно и хорошо.
То, что я пытаюсь мысленно изобразить, - это то, что я собираюсь создать свои собственные серверы Auth/Resource, почему я решил пойти этим путем? Каковы сценарии, которые в противном случае обычно не могут быть достигнуты с помощью аутентификации на основе форм ASP.NET MVC и модели атрибута [Авторизация]?