關於Owin 及其內部實現執行邏輯的解析，詳見：

http://www.cnblogs.com/hmxb/p/5299216.html 

關於Owin Oatuh 授權和驗證示例，詳見：

https://www.cnblogs.com/xishuai/p/aspnet-webapi-owin-oauth2.html

關於Asp.net ClaimIdentity和ClaimPrincipal ，詳見：

http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html#how-identity-loginin

1. OAuthAuthorizationServerMiddleware

1.1 整個認證服務的故事，是從Startup的方法Configuration（IAppBuilder app）開始的，在此方法中，通過呼叫app.UseOAuthAuthorizationServer(serverOptions)方法，將OAuthAuthorizaitonServerMiddleware註冊到Owin的Pipeline上。

1.2 OAuthAuthorizationServerHandler

一個請求到達Middleware後，其內部實現了一個CreateHandler的方法，OAuthServer中介軟體對應的Handler就是OAuthAuthorizationServerHandler.