Я нашел отличную статью о реализации клиента/сервера с помощью веб-API веб-хостинга http://www.asp.net/web-api/overview/older-versions/self-host-a-web-api
И я задаюсь вопросом о правильном методе аутентификации для этой модели (Веб-API веб-хостинга).
Использовать аутентификацию токена на предъявителя? Есть ли другой метод?
Или, например, http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api
У меня есть следующие рабочие требования:
Клиент С# http должен подключиться к службе хостинга веб-приложений Self Host и отправлять файлы.
Соединение должно быть защищено на 100%.
Итак, как защитить WebAPI, любой ключ?