Вы должны заменить образец InMemoryTokenManager, включенный в DotNetOpenAuth, на собственную реализацию IConsumerTokenManager, которая хранит токены доступа и секреты в вашей базе данных. Затем вы передаете свой экземпляр этого интерфейса классу WebConsumer, и он будет получать все входящие токены и секреты.
Либо при вызове ProcessUserAuthorization, либо в своем классе менеджера токенов вы также должны связать сохраненные токены доступа с учетной записью пользователя, который в данный момент вошел на ваш веб-сайт.
Затем, когда пользователь в следующий раз посещает ваш сайт, вы просматриваете его учетную запись в своей базе данных, чтобы получить его токен доступа. И вы используете его для будущих запросов. Ваш IConsumerTokenManager предоставит соответствующий секретный токен по мере необходимости, и жизнь будет хорошей.