Я создал новый веб-API ASP.NET, и все работает хорошо. Я сейчас нахожусь там, где я хочу защитить API.
Я положил атрибут [Authorize] над моим базовым контроллером, и он работает правильно, если я хочу совершать вызовы API внутри самого приложения ASP.NET.
Однако мне интересно, что лучше всего подходит для внешнего клиента, который хочет совершать вызовы API и пройти авторизацию? Кроме того, имея в виду, у меня есть пользовательская логика аутентификации.
Как клиент должен отправлять учетные данные? В какой момент я обрабатываю эти учетные данные?