У меня есть приложение ASP.NET MVC 3 с самообслуживаемым API ServiceStack, который предоставляет данные. После того, как я добавил путь местоположения API в Web.Config АНИ является вызываемым моим кодом и работает хорошо:ASP.NET MVC 3 Ограничить доступ к API
<location path="api">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
У меня есть проблема в том, что, когда приложение работает в API доступен через браузер - я могу просто введите http: \ localhost: xxxx \ api в браузер. Что было бы хорошим подходом к ограничению доступа к моему самоорганизованному API, чтобы я мог продолжать называть его в приложении MVC 3, но не позволяя пользователям получать доступ к API через браузер?
Обратите внимание, что в какой-то момент в будущем я захочу открыть некоторые области API, чтобы сделать их общедоступными.