.Net 4.6.1.Net MVC WebAPI: некоторые методы «только администратор»?
Я все еще очень новичок в .Net и MVC. Попытка моя рука при создании API, а затем то, что действительно будет javascript-приложением, которое будет потреблять API. У меня есть тысяча вопросов, но я сосредоточусь на одной области для этого. В коде API я вижу методы, поддерживающие операции CRUD. Я хочу, чтобы методы API только для чтения были открыты для всего мира, но методы редактирования нуждаются в авторизации.
Есть ли здесь лучшая практика? Должен ли я создавать два API? Один для «публичных» действий чтения и другой для операций администратора? Могу ли я сохранить один API и заставить действия редактирования требовать авторизацию? Я видел обсуждение использования ключей API - возможно, у вас есть ключи API для методов администратора?