Мы создаем Restful Web API для нашего клиента, который будет потребляться только их приложениями Native Mobile и веб-приложениями нет доступа к третьей стороне.Ревизионная служба и авторизация роли пользователя
Каждый пользователь имеет свои собственные учетные данные и роль в приложении, а также доступ на основе ролей, а также авторизацию.
Что является лучшим способом аутентификации и авторизации роли пользователя в веб-API без сохранения сеанса. Я использую Asp.net web API 1.0, так как я на 4.0.
Нужно ли мне получать информацию о роли из БД при каждом вызове. любой эффективный способ?
Рассматривали ли вы с помощью API-шлюзов, например, Apigee или Layer 7, которые будут обрабатывать AuthN и AuthZ для вас? –