bool AuthorizeSession(HttpContext context)
        {
            string sessionIdParam = GetSessionIdParam(context);
            string antiCsrfParam  = GetAntiCsrfParam(context);

            if (!String.IsNullOrEmpty(antiCsrfParam) && !String.IsNullOrEmpty(sessionIdParam))
            {
                var d = this._cache.Get <ConcurrentDictionary <string, string> > (sessionIdParam);
                if (d != null)
                {
                    string accessToken = "";
                    if (d.ContainsKey(antiCsrfParam))
                    {
                        accessToken = d[antiCsrfParam];
                    }
                    if (accessToken != "")
                    {
                        this._cache.Set <string>(antiCsrfParam, accessToken);

                        // Информация о владельце
                        _userInfo = this._cache.Get <OAuthUserInfo>(accessToken);
                        if (_userInfo == null)
                        {
                            _userInfo = GetUserInfo(this._options.AuthenticationEndpoint, accessToken);
                            this._cache.Set <OAuthUserInfo>(accessToken, _userInfo, new TimeSpan(1, 0, 0));
                        }
                        CreateAuthTicket(context, accessToken);

                        string i;
                        d.TryRemove(antiCsrfParam, out i);
                        return(true);
                    }
                }
            }
            return(false);
        }
        bool AcceptTicket(HttpContext context)
        {
            string antiCsrfParam = GetAntiCsrfParam(context);
            string sid           = context.Request.Cookies[string.Concat(antiCsrfParam, "abc123")] != null ? context.Request.Cookies[string.Concat(antiCsrfParam, "abc123")] : "";

            if (!String.IsNullOrEmpty(antiCsrfParam) && sid.Length > antiCsrfParam.Length)
            {
                string add = this._options.ResourceServerSecret;
                if (String.IsNullOrEmpty(add))
                {
                    add = context.Request.Host.Value;
                }
                string accessToken = HexString.XOR(sid, add + antiCsrfParam);
                // Информация о владельце
                _userInfo = this._cache.Get <OAuthUserInfo>(accessToken);
                if (_userInfo == null)
                {
                    _userInfo = GetUserInfo(this._options.AuthenticationEndpoint, accessToken);
                    this._cache.Set <OAuthUserInfo>(accessToken, _userInfo, new TimeSpan(1, 0, 0));
                }
                return(true);
            }
            return(false);
        }