Вы можете сделать это так, как это делает модуль WIF (и некоторые другие поставщики STS), отправив обратно форму со скрытым вводом, содержащим токен, и сценарий javascript, который отправляет форму в место назначения.
что-то вроде этого:
<html>
<head>
<title>Working...</title>
</head>
<body>
<form method="POST" name="hiddenform" action="http://emadashi.com/"><input type="hidden" name="wa" value="wsignin1.0" />
<input type="hidden" name="wresult" value="your-http-encoded-token-here" />
<noscript><p>Script is disabled. Click Submit to continue.</p>
<input type="submit" value="Submit" /></noscript>
</form>
<script language="javascript">window.setTimeout('document.forms[0].submit()', 0);</script>
</body>
</html>
И если вы покопаетесь в SignInRequestMessage классе и проверите метод WriteFormPost, вы увидите, что он выплевывает такой код.
Поздно для этоговопрос, но я надеюсь, что это поможет любому, кто все еще ищет ответ.