У меня есть веб-сайт, разработанный с использованием ASP.NET MVC3.
Теперь я хочу открыть API REST для других пользователей, которые будут раскрывать те же функции, что и веб-сайт.
На веб-сайте, как только пользователь выполнил вход и учетные данные, проверенные с помощью БД, сеанс управляет состоянием входа в систему пользователя.
Как я могу сделать эквивалент с REST API, где многие из обнаруженных методов требуют, чтобы пользователь вошел в систему (или, по крайней мере, имел действительное имя пользователя и пароль)?
В дополнение к этому, лучший подход для веб-сайта также должен был бы использовать REST API (предполагая, что API охватывает все функциональные возможности, необходимые сайту)?
Насколько хорошо подходит ASP.NET MVC3 для этого - конечно, учитывая, что сайт уже существует с использованием этой структуры?