Аутентификация через http с помощью веб-API в asp.net

Я просмотрел и просмотрел множество страниц по обеспечению безопасности веб-приложений asp.net, в том числе:http://weblogs.asp.net/jgalloway/archive/2012/03/23/asp-net-web-api-screencast-series-part-6-authorization.aspx а такжеhttp://weblogs.asp.net/jgalloway/archive/2012/05/04/asp-net-mvc-authentication-customizing-authentication-and-authorization-the-right-way.aspx однако я еще не видел пример типа KISS.

Если у меня есть веб-интерфейс API, который возвращает список автомобилей, например, - и я работаю с третьей стороной (т.е. не со своим собственным сайтом или сервером / доменом), которая хочет запрашивать (получать) и вставлять (публиковать) списки автомобили по типу, в моей базе данных, как я могу их аутентифицировать (через https)?

Они просто добавляют (в свой JSON GET / Post) что-то вроде:

[
{"username":"someusername","password":"somepassword",
{
"carTypeID":12345,
"carTypeID":9876}
"carTypeID":2468}
}
}
]

Затем я могу получить имя пользователя и пароль и проверить свою базу данных членства в .net, и & quot; IfUserAuthenticated & quot; продолжать обрабатывать остальную часть JSON?

Или есть лучший способ сделать это? Я слышал о добавлении подробностей в заголовки и т. Д., Но я не уверен, что это по какой-то причине или слишком усложняет. Я также слышал о настройке токенов, которые отправляются третьим лицам - если это лучший способ, какие инструкции я дам им для создания своей части приложения, которое будет использовать мой API?

Спасибо за любые советы / указатели,

отметка

Ответы на вопрос(3)

Ваш ответ на вопрос