我們在ASP.NET MVC中擁有自己的現有門戶網站,現在我們的一個客戶不想將我們的門戶作爲單獨的工具使用,而是希望通過我們的功能WEB API並將其消耗在他們身邊。爲Web API選擇最佳身份驗證和授權選項
現在我想在web API中實現認證和授權,我沒有谷歌找到我的問題的答案,但沒有得到它。
我在以下幾點感到困惑。
OWIN是Microsoft提供的默認實現的最佳選擇嗎?或者一些自定義實現?
在安全性方面使用OWIN有什麼優勢和劣勢?
何時使用JWT(Json Web令牌)和OWIN?
或其他任何有助於創建更安全的Web API的實現?
尋找所有專家的寶貴意見,以幫助我決定。