我有一個內部使用網站,它將通過Internet進行公開,以便在移動設備上使用。該網站是MVC 5,並將與不同服務器上的Web API進行通信。用戶將在登錄頁面上輸入他們的Windows帳戶信息,該信息將通過我們的Active Directory服務進行驗證。一旦通過身份驗證,我想創建一個身份驗證令牌,用於隨後調用MVC網站以及調用各種其他Web API。如何在Web API中使用Google樣式令牌驗證
起初我們只打算使用基本認證,因爲所有通信渠道都是通過SSL進行的,但是我們有一個Web API不能訪問我們的AD,但可以訪問可能包含令牌信息的中央數據庫。
有關如何保護企業Web API的任何示例或文檔都很棒。我無法找到關於此主題的許多信息。