См. Вариант один здесь , но вместо выполнения запроса на получение токена на стороне клиента вы можете сделать это на стороне сервера при загрузке страницы, а затем передать ее на сторону клиента. Таким образом, вы предоставляете временный токен только тем, кто проверяет ваш код iframe.
Используя ASP.NET, этого можно достичь внутри записи события Page_Load в скрытое поле, если вы используете веб-формы, метод Index / Get контроллера, записывающий в привязанное свойство и скрытое поле, если вы используете mvc, или в методе OnGet и установите на странице модели бритвы.
Существуют различные способы выполнения HTTP-запроса - с помощью встроенных классов WebRequest или HttpClient или сторонней библиотеки, такой как RestSharp.