В Web API 2 вы могли создавать конечную точку для выдачи токена, настраивая сервер авторизации OAuth через промежуточное ПО, как показано ниже:

//Set up our auth server options.
var OAuthServerOptions = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/token"),
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
                Provider = new SimpleAuthorizationServerProvider()
            };

 // Sets up the token issue endpoint using the options above
 app.UseOAuthAuthorizationServer(OAuthServerOptions);

Возможно, мне не хватает этого, но я пытаюсь выяснить, как это сделать в ASP.NET Core. Я просмотрел источник (https://github.com/aspnet/Security) но я не вижу ничего аналогичного. Есть ли новый способ сделать это? Нужно ли просто создать контроллер и сделать это самому?

Я вижу, как аутентификация OAuth может быть настроена через Middleware, но это касается части авторизации, где я выдаю заявки из своего API.