Я ищу лучшие методы для auth в данном сценарии использования Интернета.Bestpractice ASP <-> WebApi, который Auth/security model
У меня есть веб-страница ASP MVC 4 и ASP4 WebApi.
Оба размещены на одном сервере, но в качестве независимых приложений. Приложение ASP MVC4 потребляет через RestSharp WebApi. Также есть некоторые сторонние Desktoptools, планируемые, которые будут использовать веб-api.
Теперь я думаю о том, как аутентифицировать пользователей.
Моя идея - использовать аутентификацию форм для сайта ASP MVC 4 и базовой проверки подлинности для WebApi.
Это хорошая идея?
Или я должен использовать подход, основанный на токенах для webapi?
Что такое bestpractices/concerncs для этого сценария?
Большое спасибо заранее