Asp.net mvc 使用ASP.NET标识时，安全令牌在何处序列化以及如何序列化？

我想知道当从STS提供安全令牌时，安全令牌在哪里序列化。我正在MVC 5应用程序中使用ASP.NET标识，并已启用外部登录功能。我从STS获得一个安全令牌，也称为身份验证令牌，但我需要知道令牌是如何序列化的，以及我是否必须应用任何进一步的安全措施来保证令牌的安全？

因为您从STS获得的令牌是一个承载令牌，您希望确保在与STS通话时使用https，以防止其被盗。持票人代币可由持有代币的任何一方使用，以在您需要时进行身份验证

---

正如@ErikFunkenbusch已经指出的，令牌作为基本上建立会话的cookie持久化。仅当从STS获取另一个令牌时，您才需要再次使用该令牌，以代表另一个依赖方呼叫。

为什么需要序列化该令牌？一旦您通过身份验证，就不需要保留它。然后，Identity会向您发出一个加密的cookie以进行身份验证。您仅使用STS进行初始身份验证。保留令牌的唯一原因是您是否要访问提供商提供的服务。