Мы изучаем возможность создания мобильного приложения для нашей компании и заботимся о том, как приложение будет подключаться к нашим данным.Аутентификация приложений с помощью WebApi на внешних серверах
Нашей текущей структуры для наших веб-приложений заключается в следующем:
- Мы сервер приложений, который держит наши .NET сайтов, это внешне облицовочными (очевидно)
- Этих .NET сайтов взаимодействуют с нашим API-сервер (который доступен только для чего-либо на нашем сервере приложений). Это доступно только внутри страны.
Мобильное приложение не будет находиться на наших серверах, но оно все равно должно иметь доступ к нашим API. Что было бы лучшим способом, чтобы иметь возможность поддерживать уровень защиты наших данных в наших API, будучи в состоянии иметь их извне доступными мобильным приложением или любым другим приложением, которое потребует от него данных?
Мои первоначальные мысли - это какая-то система ключей API или, возможно, пользователей API?
Спасибо!