Avete mai sentito parlare di security token e security token service ?
Bene, la spiegazione (un pò rozza, ma funziona !) è semplice. Quando abbiamo definito delle claims, ci serve un modo per impachettarle e spedirle. Il pachettino si chiama security token, mentre il servizio che le spedisce si chiama security token service. Semplice no ?