В чем разница между проверкой подлинности на основе утверждений против То, что предоставляется OAuth.Разница между претензиями против OAuth
Я ищу концептуальную разницу, а не техническую разницу. Когда я выбираю Претензии по OAuth и наоборот.
Основанная на требованиях аутентификация предлагается Microsoft и основывается на WS-Security. Но OAuth - это более открытый протокол, предлагаемый для выбора ресурсов из разных порталов на основе маркера безопасности.
Претензии также имеют эту концепцию токена (сертификаты SAML или X509).
Я пытаюсь понять, когда я выбираю претензии на OAuth и наоборот.
Благодаря