ASP.NET OAuth: как генерируется токен доступа? ⇐ C#

[Anonymous]

Я узнаю о токенах доступа и OAuth в ASP.NET из этого замечательного руководства... и у меня есть вопрос.

В связанной статье автор говорит:


Теперь генерация токена происходит «за кулисами», когда мы вызываем «context.Validated(identity)».


Что именно происходит за кулисами? Просто мне любопытно, я не люблю работать с черными ящиками, и мне нравится знать код, поскольку это часто помогает мне понять общую картину.

Мне бы хотелось увидеть часть, отвечающую за генерацию токенов. Я обнаружил, что Validated по сути просто устанавливает некоторые свойства, но я не могу найти, где генерируется строка токена доступа.

Кроме того, просто ради эксперимента и обучения (поэтому, пожалуйста, не кричите на меня за то, что я «изобретаю собственную безопасность»), можно ли определить свой собственный способ кодирования/декодирования этих токенов?

Подробнее здесь: https://stackoverflow.com/questions/284 ... -generated