Ich habe viele Seiten zum Sichern von asp.net-Web-APIs gesehen und angesehen - einschließlich:http://weblogs.asp.net/jgalloway/archive/2012/03/23/asp-net-web-api-screencast-series-part-6-authorization.aspx undhttp://weblogs.asp.net/jgalloway/archive/2012/05/04/asp-net-mvc-authentication-customizing-authentication-and-authorization-the-right-way.aspx - Ich habe jedoch noch kein Beispiel vom Typ KISS gesehen.

Wenn ich eine Web-API habe, die zum Beispiel eine Liste von Autos zurückgibt, und ich mit einem Dritten (dh nicht meiner eigenen Website oder meinem Server / meiner Domain) arbeite, der / die Listen von abfragen (abrufen) und einfügen (posten) möchte Autos nach Typ in meiner Datenbank, wie authentifiziere ich sie (über https)?

Fügen sie einfach (in ihr JSON GET / Post) etwas hinzu wie:

[
{"username":"someusername","password":"somepassword",
{
"carTypeID":12345,
"carTypeID":9876}
"carTypeID":2468}
}
}
]

Ich kann dann den Benutzernamen und das Kennwort abrufen und in .net nach meiner Mitgliedschaftsdatenbank suchen und mit "IfUserAuthenticated" fortfahren, um den Rest des JSON zu verarbeiten.

Oder gibt es dafür einen besseren Weg? Ich habe davon gehört, Details zu Kopfzeilen usw. hinzuzufügen - aber ich bin mir nicht sicher, ob dies einen Grund hat oder zu kompliziert ist. Ich habe auch davon gehört, Token zu setzen, die an Dritte zurückgesendet werden. Wenn dies die beste Methode ist, welche Anweisungen gebe ich ihnen, um ihre Seite der App zu erstellen, die meine API verwendet?

Vielen Dank für alle Ratschläge / Hinweise,

Kennzeichen