使用OWIN默认加密承载认证令牌吗？

2018-06-07 07:45:01

我们正在使用Web API 2和OWIN承载认证。在我们的OAuthAuthorizationProvider类中，我们以正常方式添加声明。

OnGrantResourceOwnerCredentials = async context =>
{

//Authenticate the user
//Our logic removed

//After authenticating, set up the claims
var claimsIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
claimsIdentity.AddClaim(new Claim("user", authenticatedUser.Username));
context.Validated(claimsIdentity);

}

我的问题是 - 默认加密生成的不记名令牌吗？ 另外，既然它可能是相关的，那么使用context.Validated(authenticationTicket)会有什么好处吗？

链接地址: http://www.djcxy.com/p/22445.html

上一篇: Are bearer authentication tokens encrypted by default using OWIN?

下一篇: Web API 2 OWIN Bearer token authentication