在OAuthBearerAuthenticationMiddleware中使用Microsoft.Owin.Security.DataHandler. SecureDataFormat<TData>類型進行加密解密的操作,其中加密的主要流程如下所示。
其中第二步中的主要使用Microsoft.Owin.Host.SystemWeb中MachineKeyDataProtector類進行Bearer Token的加密與解密,其中加密與解密使用到的算法為System.Web.dll組件中的MachineKey類型中的方法,如下圖所示。
其中_purposes中的參數內容為下圖所示。
注:在使用MachineKey組件進行加密時會嘗試讀取Web.config文件中的machineKey節點作為密鑰,如下所示。
