ASP.NET WebAPI を使用して API に取り組んでいます。認証はサードパーティによって行われ、認証する SAML トークンが送信されます (確認する証明書が提供されます)。
ただし、SAML トークンは非常に大きいため、検証を続けたくないので、Simple Web Token などを発行したいと考えています。私が Web で目にするすべての例には、サード パーティ、または SWT を発行するある種の ID サーバーが含まれています。
自分でトークンを発行できない理由はありますか? 私は wif.swt の使用を検討していました。トークンを安全に保つために何を考慮する必要がありますか?