我想构建一个安全的ASP.NET Web API。虽然有很多方法可以保障API的安全性,但我想知道在我的情况下什么是最好的或者“行业标准”的实现方式。
这是我的需求: - 小量第三方开发人员将使用此API,用于网站、移动应用等。 - 想要使用此API的开发人员必须获得访问API的密钥(授权)。 - 用户(访问者/消费者)必须登录第三方应用程序才能查看他们的个人信息。 - API将使用ASP成员身份数据库来管理/验证用户。
我知道可以使用HTTP基本认证来验证用户,但是如何实现API的授权部分呢?
OAuth 2.0是否是一种解决方案?