WIF 令牌处理程序

安全令牌处理程序负责创建、读取、写入和验证令牌。 令牌处理程序集合用于接管 Windows Communication Foundation (WCF) 所使用的令牌管理器的部分责任。WIF 可将安全令牌处理程序集合插入到 WCF 管道中。 WIF 令牌处理程序提供单个扩展点，用于添加对其他令牌类型的支持，还用于自定义如何处理 WIF 默认情况下支持的令牌类型。

下图显示如何将令牌处理程序运用到请求处理过程中：

服务令牌处理程序集合必须包含 EncryptedSecurityTokenHandler，才能使用 EncryptedKey **标识符子句来分析令牌。

EncryptedKeyEncryptingCredentials 代表双层凭据对象，用于描述在加密数据时使用的极短对称**，但该**本身是使用非对称加密令牌进行保护或“包装”的。

X509EncryptingCredentials 代表单层对象，用于描述非对称**。 此凭据可用作 EncryptedKeyEncryptingCredentials 对象上的包装凭据。

如果客户想要设置 EncryptingCredentials，则应使用 X509EncryptingCredentials。 令牌颁发管道会针对 CreateSecurityTokenDescriptor 中的每个请求，将此凭据转换为 EncryptedKeyEncryptingCredentials，并为每个请求生成对称**。