这里设计的内容比较多;
cookie, form认证,request,response,IPriciple,Identity,menberhsip,claim,owin,middleware,asp.net mvc 5,还有oauth,openid, json web token相关的各种
加密,解密,秘钥,签名,数字证书,ssl 等等一些 关于认证和授权的各种信息;
关于form认证和自form认证的扩展:
http://www.cnblogs.com/fish-li/archive/2012/05/07/2486840.html
关于自定义IPrincle 和 Identity 的自定义:
https://wenku.baidu.com/view/d5e3d8213186bceb18e8bb1b.html
关于wif
(https://msdn.microsoft.com/en-us/library/ee748503.aspx)
当然还有更完整和更新的东西:
https://docs.microsoft.com/en-us/dotnet/framework/security/index