您已经正确地设置了一切，令牌是在URL中给予客户端（您的Web浏览器）是一个标准的实践。现在，客户端（Web浏览器上的网页）负责在每次请求时将该令牌发送到Web服务器。要处理这个问题，您需要客户端编码/ JavaScript
您应该：

• 将重定向URL设置为具有完全控制权的页面（http：//my-web-server/my-page/Index）
• 在该页面上，编写一些JavaScript来将URL上的访问令牌保存到浏览器上的存储器（Where to store a JWT token properly and safely in a web based application?）
• 每次当您从该客户端make a HTTP request时，包括保存的令牌。

但从问题来看，我猜你对客户机-服务器架构并不熟悉，只是玩服务器部分？在这种情况下，一种可能性（不建议）是：

• 将重定向URL更改为您控制的API/页面之一（http：//my-web-server/my-page/Index？access_token=...）
• 在服务器中，从URL读取访问令牌并写入cookie

string accessToken = null;
  // If the access token is passed as a URL parameter (query string)
  if(Request.QueryString["access_token"] != null)
  {
      accessToken = Request.QueryString["access_token"].ToString();
  }
  if (!string.IsNullOrEmpty(accessToken))
  {
      HttpCookie cookie = new HttpCookie("AccessToken", accessToken);
      cookie.Expires = DateTime.Now.AddMinutes(30);
      Response.Cookies.Add(cookie);
  }

• 从Cookie而不是Header读取令牌（In ASP.NET Core read JWT token from Cookie instead of Headers）

这样做只是为了测试。您应该阅读客户端与服务器的概念以及相关的概念（Http请求、Http报头、Cookie、Session、JavaScript）