Разница между претензиями против OAuth

Question

В чем разница между проверкой подлинности на основе утверждений против То, что предоставляется OAuth.

Я ищу концептуальную разницу, а не техническую разницу. Когда я выбираю Претензии по OAuth и наоборот.

Основанная на требованиях аутентификация предлагается Microsoft и основывается на WS-Security. Но OAuth - это более открытый протокол, предлагаемый для выбора ресурсов из разных порталов на основе маркера безопасности.

Претензии также имеют эту концепцию токена (сертификаты SAML или X509).

Я пытаюсь понять, когда я выбираю претензии на OAuth и наоборот.

Благодаря

Answer 1

основе утверждений идентичности является способ расцепления кода приложения от специфики протоколов идентичности (например, SAML, Kerberos, WS-Security и т.д.). Это не только для веб-приложений и реализовано как библиотека/инфраструктура .NET под названием WIF.

OAuth - это особый протокол, посредством которого один веб-сайт может получить согласие пользователя на доступ к своим личным данным на другом веб-сайте.

На самом деле это не так, что вы бы выбрали тот или другой, на самом деле они дополняют друг друга. Потенциально вы могли бы использовать оба сразу, если бы вы строили веб-приложение .NET, которое выполняло OAuth через WIF.