我面临一个项目，该项目通过 WCF 服务使用自定义身份验证，该服务根据一些识别用户的数据返回一组声明，接近用户名和密码。然后最重要的是，我有一个自定义 STS，派生自 Microsoft.IdentityModel.SecurityTokenService ，它驻留在 ASP.NET 网站项目中。这个项目看起来像是用 VS2010 模板创建的，不是精心制作的。

我的直觉和许多在线建议告诉我，这个网站 STS 项目离生产准备还很远。我现在正在寻找一个基于 MVC 的 STS，我可以在生产准备就绪时使用它。 TinkTecture 的 IdentityServer 看起来很有前途，但它不仅仅是实现 SecurityTokenService 的自定义派生，我不知道从哪里开始。如果有人可以引导我进行一个开放项目或演练，或者就我可以在哪里以及如何开始扩展或修改 Identity Server 提供一些指导，那就太好了。

您是否看过 Michele Leroux Bustamante 的 MSDN 文章？

它有点老，基于 WCF，但它有代码。

Building A Custom Security Token Service

如果你想要基于 ASP.NET 的例子，微软发布了这个:
ASP.NET Security Token Service Web Site

CodePlex 上还有这个 STS 项目。