在OAuthBearerAuthenticationMiddleware中使用Microsoft.Owin.Security.DataHandler. SecureDataFormat<TData>类型进行加密解密的操作,其中加密的主要流程如下所示。
其中第二步中的主要使用Microsoft.Owin.Host.SystemWeb中MachineKeyDataProtector类进行Bearer Token的加密与解密,其中加密与解密使用到的算法为System.Web.dll组件中的MachineKey类型中的方法,如下图所示。
其中_purposes中的参数内容为下图所示。
注:在使用MachineKey组件进行加密时会尝试读取Web.config文件中的machineKey节点作为密钥,如下所示。
