0
我在給定的Internet應用程序方案中搜索auth的最佳實踐。Bestpractice ASP <-> WebApi其中驗證/安全模型
我有一個ASP MVC 4網頁和ASP4 WebApi。
兩者都作爲獨立應用程序託管在同一臺服務器上。 ASP MVC4應用程序通過RestSharp消費WebApi。另外還有一些第三方桌面工具將會使用web api。
現在我正在考慮如何驗證用戶。
我的想法是對ASP MVC 4站點和WebApi的基本身份驗證使用窗體身份驗證。
這是個好主意嗎?
或者我應該使用基於令牌的方法爲webapi?
什麼是這種情況下的最佳實踐/關注點?
非常感謝提前