如何创建声明感知身份/令牌

Question

我试图实施联合令牌服务。

我们使用的身份验证机制实际上是OAuth提供程序，因此我们需要FP接受OAuth访问令牌并使用并将其转换为声明感知身份。基本上这个：

• FP收到一个令牌，并验证它来自可靠来源（例如内部，谷歌，Facebook等）
• FP根据传入令牌格式和请求的应用程序ID，启动工厂，确定从何处获取转换逻辑
• FP使用找到的逻辑联系应用程序并接收用户的权限列表
• FP生成令牌并将其返回给客户端
• 客户端使用令牌对应用程序发出请求。
• 应用程序验证令牌是否来自可信来源并继续执行操作
• 操作检查请求资源是否在令牌的声明范围内被授权，并决定是否完成操作。

我实际上无法确定如何生成令牌（一旦获得权限列表，我该如何处理它们？如何生成字符串令牌等）。网络上的大多数资源都是使用活动目录，这不是我们正在使用的。所以我需要弄清楚的是如何生成客户端将能够使用的令牌以及如何在应用程序中使用该令牌。任何资源都会有所帮助。我觉得框架的一部分应该自动处理，但我还没有看到它。