Я использую библиотеку System.IdentityModel.Tokens.jwt для токена доступа jwt и после вызова функции WriteToken, я могу вернуть значение токена доступа из ReadToken в другую программу. Значит, маркер доступа по умолчанию не шифруется?OAuth 2.0 Токен доступа не зашифрован?
Не зашифровано, но должно быть подписано, чтобы предотвратить несанкционированное вмешательство.
У jwt library метод ValidateToken для проверки правильности сигнатуры токена с использованием сертификата или ключа подписи маркера.
Вам необходимо будет использовать SSL для шифрования. This Blog post дает более подробную информацию о различии между подписью и шифрованием токена.
Если вы считаете, что Oauth2.0 звучит немного сумасшедшим, чтобы полагаться на SSL, вы не были бы в одиночку. Отъезд Eran Hammer's thoughts на Oauth2.0 и почему он ушел от него.