Я реализую веб-сервис RESTful, используя ASP.Net Web Api. Я решил использовать обычную аутентификацию + SSL для выполнения аутентификации. Каков наилучший / правильный способ реализации этого?

Моей первой попыткой было сделать это вручную, проанализировав заголовок авторизации, расшифровав и проверив пользователя по моей базе данных. Это работает, но мне интересно, если я что-то упустил.

Мы видели некоторые решения с использованием пользовательских ролей и принципалов. В то время как я'Я не уверен, что они на самом деле делают, яЯ почти уверен, что они мне не понадобятся, поскольку в своей базе данных я определяю своих пользователей и их роли.

И что у меня нетПока еще не совсем понятно, есть ли потребители службы, отправляющие учетные данные с каждым запросом, или они каким-то образом кэшируются. Должен ли мой сервис сделать что-то для того, чтобы это произошло, илиполностью зависит от потребителя, чтобы справиться с этим?

И последний вопрос о клиентах, делающих запросы с помощью JavaScript. Будет ли что-нибудьмеждоменный запрос " проблемы, если они пытаются использовать сервис?