Cookies OWIN vs FormsAuthentication

Há alguma vantagem importante de usar a autenticação baseada em cookie OWIN sobre autenticação baseada em cookie de autenticação de formulários para desenvolver aplicativos da Web MVC?

A razão pela qual eu pergunto é que eu não estaria usando nenhum dos ganchos baseados em Entity Framework para a autenticação OWIN. Construí aplicativos baseados em Autenticação de Formulários há anos e consegui fazer coisas como criar diferentes tokens de autenticação para administradores (tempos de espera mais rápidos), usuários anônimos e usuários registrados. Usando a parte UserData do ticket, consegui implementar a saída universal, armazenar propriedades personalizadas etc.

Uma das vantagens do OWIN pode ser testabilidade, mas não tenho certeza. O ClaimsIdentity é bom porque eu posso facilmente armazenar e acessar campos personalizados sem ter que serializar / desserializar as propriedades em UserData. Outras coisas que devo considerar?

O middleware de autenticação de cookies pode ser executado em qualquer host OWIN, incluindo o IIS, enquanto o FormsAuthenticationModule pode ser executado apenas no IIS + ASP.NET. Se você tem uma necessidade presente ou futura de hospedagem em diferentes tipos de hosts, o CAM é uma opção melhor. Outro recurso de middleware tem, mas não é FAM, o cookie chunking. Se os dados do usuário forem grandes o suficiente para que o cookie ultrapasse o limite de tamanho permitido, os navegadores simplesmente deixarão de enviar o cookie de autenticação, enquanto o middleware coloca grandes cookies em vários cookies pequenos e os reagrupa no recebimento.