Autenticación a través de http usando la api web en asp.net

He visto y visto muchas páginas sobre cómo proteger los api's web de asp.net, que incluyen:http://weblogs.asp.net/jgalloway/archive/2012/03/23/asp-net-web-api-screencast-series-part-6-authorization.aspx yhttp://weblogs.asp.net/jgalloway/archive/2012/05/04/asp-net-mvc-authentication-customizing-authentication-and-authorization-the-right-way.aspx - Sin embargo, todavía no he visto un ejemplo tipo KISS.

Si tengo una API web, que devuelve una lista de autos, por ejemplo, y estoy trabajando con un tercero (es decir, no es mi propio sitio web o servidor / dominio) que quiera consultar (obtener) e insertar (publicar) listas de coches por tipo, en mi base de datos, ¿cómo los autentico (a través de https)?

Simplemente agregan (en su JSON GET / Post) algo como:

[
{"username":"someusername","password":"somepassword",
{
"carTypeID":12345,
"carTypeID":9876}
"carTypeID":2468}
}
}
]

Luego puedo tomar el nombre de usuario y la contraseña, y verificar mi base de datos de miembros en .net, y "IfUserAuthenticated" continúa procesando el resto de JSON.

¿O hay una mejor manera de hacer esto? He oído hablar de agregar detalles a los encabezados, etc., pero no estoy seguro de que sea por un motivo o por complicarlo. También he oído hablar de la configuración de tokens que se envían a la tercera parte. Si ese es el mejor método, ¿qué instrucciones les doy a ellos para que construyan su lado de la aplicación que usará mi API?

Gracias por cualquier consejo / punteros,

marca

Respuestas a la pregunta(3)

Su respuesta a la pregunta