У нас есть сервер авторизации OWIN OAuth 2.0, реализованный как в следующем учебном пособии ссылка
Затем для использования этих токенов у них есть пример сервера ресурсов, который защищен сгенерированным токеном доступа. ссылка .Код довольно прост:
public partial class Startup
{
public void ConfigureAuth(IAppBuilder app)
{
...
app.UseOAuthBearerAuthentication(new AuthBearerAuthenticationOptions
{
});
...
}
Но я не могу найти эквивалентный код в ядре asp.net 2.1.Все учебники, которые я нашел, требуют много опций для конфигурирования промежуточного программного обеспечения аутентификации, но, как вы можете видеть в примере, никакие опции не используются.Как я понял, в примере он опирается на раздел web.config <machineKey, который одинаков для сервера, который генерирует токен, и сервера, который его потребляет.