Claims与OAuth之间的差异

Question

基于声明的身份验证与OAuth提供的身份验证有何区别。

我正在寻找概念上的差异，而不是技术上的差异。何时选择Claims而不是OAuth，反之亦然。

基于声明的身份验证是由Microsoft提出的，它建立在WS-Security之上。但OAuth更像是一种开源协议，它被提议允许基于安全令牌从不同的门户获取资源。

Claims也有令牌的概念(SAML编码或X509证书)。

我想知道什么时候我应该选择Claims而不是OAuth，反之亦然。

谢谢

Answer 1

基于声明的身份是一种将应用程序代码与身份协议(如SAML、Kerberos、WS-Security等)的细节解耦的方法。它不仅适用于web应用程序，而且作为一个名为WIF的.NET库/框架来实现。

OAuth是一种特定的协议，通过该协议，一个网站可以获得用户的同意，以访问另一个网站上的私人数据。

这并不是你会选择其中之一的情况，事实上，它们是互补的。如果您正在构建一个通过WIF执行OAuth的.NET web应用程序，那么您可能会同时使用这两个工具。