Я пытался понять, когда использовать OAuth против SAML. Некоторые сайты, в том числе этот - https://dzone.com/articles/saml-versus-oauth-which-one,, говорят, что когда задействовано мобильное устройство, предпочтение отдается OAuth 2 («Если ваш вариант использования связан с мобильными устройствами, тогда OAuth2 с некоторой формой токенов на предъявителя подходит»). Но из того, что я читаю о SAML и OAuth, они выполняют две разные вещи. SAML используется для единого входа, в то время как OAuth используется для доступа к определенным ресурсам (в отличие от создания пользовательского сеанса в другой системе). Поэтому я не понимаю, почему устройство, которое использует конечный пользователь, должно влиять на решение о том, когда используется каждый протокол. Имею ли я это право?