ASP.NET Web API 2 и интеграция интернет-приложений ASP.NET

Question

Я новичок в ASP.NET, но мне нужно создать небольшой проект, состоящий из панели администрирования (веб-сайта) и приложения для Android (написанного в java). Планируется опубликовать веб-интерфейс ASP.NET и использовать его как для приложения android, так и для веб-сайта (возможно, ASP.NET MVC). Вышеупомянутые клиенты имеют разную функциональность. Мне также необходимо распознать ранее зарегистрированные Android-клиенты. У меня есть пара вопросов:

• Это хороший дизайн?
• Как обеспечить идентификацию и авторизацию? Могу ли я подключить зарегистрированный идентификатор устройства в HTTP-запросе каждый раз, когда я звоню в службу? Есть ли лучшее решение?
• Должен ли я использовать веб-службу WCF вместо веб-API?

Я был бы признателен за любые рекомендации и рекомендации.

Answer 1

План звучит нормально, не должно быть серьезных подводных камней.

Что касается аутентификации/авторизации, рассмотрите аутентификацию Oauth2, основанную на токенах. Существуют разные потоки, предназначенные для обработки как пассивных клиентов (веб-браузеров), так и мобильных родных приложений по тому же протоколу аутентификации. Таким образом вы один раз выставляете свой webapis и используете его у таких самых разных типов клиентов, всегда с надлежащей безопасностью.

Использование deviceID звучит как подход к разработке пользовательского протокола безопасности, это всегда рано или поздно.

Для получения более подробной информации о маркера проверки подлинности на основе:

http://www.amazon.com/Pro-ASP-NET-Web-API-Security/dp/1430257822