如何：创建自定义安全令牌提供程序

本主题介绍如何使用自定义安全令牌提供程序来创建新令牌类型，以及如何将该提供程序与自定义安全令牌管理器集成。

提示

如果在 System.IdentityModel.Tokens 命名空间中找到的系统提供的令牌不符合要求，请创建一个自定义令牌提供程序。

安全令牌提供程序会基于客户端或服务凭据中的信息创建一个安全令牌表示形式。若要在 Windows Communication Foundation (WCF) 安全中使用自定义安全令牌提供程序，则必须创建自定义凭据和安全令牌管理器实现。

有关自定义凭据和安全令牌管理器的更多信息，请参见如何：创建自定义客户端和服务凭据。

有关凭据、安全令牌管理器、提供程序和身份验证器类的更多信息，请参见安全体系结构。

创建自定义安全令牌提供程序

定义一个从 SecurityTokenProvider 类派生的新类。
实现 GetTokenCore 方法。该方法负责创建和返回安全令牌的实例。下面的示例创建一个名为 MySecurityTokenProvider 的类，并重写 GetTokenCore 方法以返回 X509SecurityToken 类的实例。该类构造函数需要 X509Certificate2 类的一个实例。

定义一个从 SecurityTokenManager 类派生的新类。（下面的示例从 ClientCredentialsSecurityTokenManager 类派生，而该类又从 SecurityTokenManager 类派生。）
重写 CreateSecurityTokenProvider 方法（如果尚未重写它）。

CreateSecurityTokenProvider 方法负责返回 SecurityTokenProvider 类的一个实例，该实例与通过 WCF 安全框架传递给该方法的 SecurityTokenRequirement 参数相对应。修改此方法，以便在用相应的安全令牌参数调用它时，可以返回所实现的自定义安全令牌提供程序（在上一个过程中创建的）。有关安全令牌管理器的更多信息，请参见如何：创建自定义客户端和服务凭据。
向该方法中添加自定义逻辑，使其可以基于 SecurityTokenRequirement 参数返回自定义安全令牌提供程序。下面的示例在满足令牌要求时返回自定义安全令牌提供程序。这些要求包括一个 X.509 安全令牌以及消息方向（使用令牌进行消息输出）。对于其他所有情况，该代码通过调用基类，针对其他安全令牌要求来维护系统提供的行为。

下面演示了一个完整的 SecurityTokenProvider 实现，连同相应的 SecurityTokenManager 实现。