我在给定的Internet应用程序场景中搜索auth的最佳实践。
我有一个ASP MVC 4网页和一个ASP4 WebApi。
两者都托管在同一台服务器上,但作为独立的应用程序托管。 ASP MVC4应用程序通过RestSharp消耗WebApi。还有一些第三方桌面工具计划将使用网络API。
现在我正在考虑如何验证用户。
我的想法是使用ASPM MVC 4站点的表单身份验证和WebApi的基本身份验证。
这是个好主意吗?
或者我应该为webapi使用基于令牌的方法吗?
这种情况的最佳实践/关注点是什么?
非常感谢提前