owin和oAuth2.0之间的关系是什么？

Owin不超过specification.它代表.Net的开放Web界面.
在非常简单的术语中,它基于这样的想法,即使用几种语言结构(代理和字典),您可以创建一个框架来处理独立于托管位置的Web请求(甚至可以运行“owin应用程序”一个控制台应用程序).

执行Owin的规范叫做Katana.

OAuth的

OAuth 2.0是授权协议. OAuth背后的想法是,您(资源所有者)可以将访问权限委派给第三方.一个例子是一个Web应用程序可以在你的Facebook墙上发布.
同样,在非常简单的术语中,这通过在访问受保护的资源时向用户发送302重定向来实现.该302将用户重定向到例如Facebook的oauth登录页面(https://www.facebook.com/dialog/oauth?client_id=…&redirect_url=[yourwebapp]&scope=[permissionsrequiredfromuser]).
登录Facebook后,接受许可请求,Facebook将发送302重定向到您随附的access_token的redirect_url,然后您可以代表提供凭据的用户发送请求.例如,要获取有关您将执行请求的用户的信息到https://graph.facebook.com/me?access_token=[access_token].
这个工作流程有变化.他们都在答案结束的链接中解释.

ASP.NET身份

ASP.NET身份与ASP.NET无关.谈论不好的命名…它提供了从数据源保存和检索用户数据的功能.它还为您提供将用户和其他“登录提供者”的声明和角色相关联的功能(当您使用Facebook登录并且您的facebook的user_id与您的本地用户ID相关联时,此信息是存储在AspNetUserLogins表中).

您在MVC项目模板中使用的方式是在帐户控制器和CookieAuthenticationMiddleware中.

参考

Owin /卡塔纳：

http://odetocode.com/blogs/scott/archive/2013/07/09/getting-started-with-owin-katana-and-vs2013.aspx
http://odetocode.com/blogs/scott/archive/2013/11/11/writing-owin-middleware.aspx
http://odetocode.com/blogs/scott/archive/2013/11/12/simple-logging-middleware-katana-part-4.aspx
http://www.asp.net/aspnet/overview/owin-and-katana/an-overview-of-project-katana
http://www.asp.net/aspnet/overview/owin-and-katana/owin-startup-class-detection

OAuth的

https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow/v2.1
http://blogs.msdn.com/b/webdev/archive/2013/07/03/understanding-owin-forms-authentication-in-mvc-5.aspx
http://www.asp.net/web-api/overview/security/external-authentication-services

ASP.NET身份

http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/
http://curah.microsoft.com/55636/aspnet-identity
http://typecastexception.com/post/2014/04/20/ASPNET-MVC-and-Identity-20-Understanding-the-Basics.aspx