Bearer Token的加密解密规则（OAuth中间件）

在OAuthBearerAuthenticationMiddleware中使用Microsoft.Owin.Security.DataHandler. SecureDataFormat<TData>类型进行加密解密的操作，其中加密的主要流程如下所示。

 

 

其中第二步中的主要使用Microsoft.Owin.Host.SystemWeb中MachineKeyDataProtector类进行Bearer Token的加密与解密，其中加密与解密使用到的算法为System.Web.dll组件中的MachineKey类型中的方法，如下图所示。

 

其中_purposes中的参数内容为下图所示。

 

注：在使用MachineKey组件进行加密时会尝试读取Web.config文件中的machineKey节点作为密钥，如下所示。