我正在给定的 Internet 应用程序场景中寻找 auth 的最佳实践。
我有一个 ASP MVC 4 网页和一个 ASP4 WebApi。
两者都托管在同一台服务器上,但作为独立的应用程序。ASP MVC4 应用程序通过 RestSharp 使用 WebApi。还有一些计划使用 web api 的第 3 方桌面工具。
现在我正在考虑如何对用户进行身份验证。
我的想法是对 ASP MVC 4 站点使用表单身份验证,对 WebApi 使用基本身份验证。
这是个好主意吗?
还是我应该为 webapi 使用基于令牌的方法?
这种情况的最佳实践/关注点是什么?
提前谢谢了