Я пытаюсь создать безопасный asp.net web api. Вы можете найти множество способов защитить ваш API, но я хочу знать, что является лучшим способом или "отраслевым стандартом" для реализации этого для моего случая.
Это мои требования - API будет использоваться небольшим количеством сторонних разработчиков для веб-сайтов/мобильных приложений и т.д. - Разработчикам, которые хотят использовать этот API, должен быть предоставлен ключ для доступа к API (авторизация) - Пользователи (посетители/потребители) должны войти в сторонние приложения, чтобы просмотреть их персонализированную информацию. - API будет использовать базу данных членства ASP для управления/аутентификации пользователей.
Я знаю, что можно использовать HTTP-аутентификацию для аутентификации пользователей, но как я могу реализовать часть авторизации API?
Является ли OAuth 2.0 решением?