我们有一个桌面应用程序,通过调用休息 endpoints 从我们的可信提供商处获取持有者令牌 . 我们还有一个asp.net应用程序应该受到承载令牌的保护,有很多教程解释了如何为asp.net应用程序配置承载令牌 . 我的问题是,现在我可以配置我的asp.net应用程序,因此它接受查询字符串中的现有持票人令牌而不实现任何登录对话框等...基本上,目标是调用
http://..../webApp?access_token=#heregoesmyexsitingbearertoken#
和asp.net只需要使用此标记并将其反序列化为ClaimsIdentity,因此我可以在我的asp.net代码中依赖此标识 .