Implementuję usługę WWW RESTful przy użyciu ASP.Net Web Api. Doszedłem do wniosku, że do uwierzytelnienia użyję uwierzytelniania podstawowego + SSL. Jaki jest najlepszy / poprawny sposób wdrożenia?

Moją pierwszą próbą było zrobienie tego ręcznie, parsowanie nagłówka autoryzacji, dekodowanie i weryfikacja użytkownika względem mojej bazy danych. To działa, ale zastanawiam się, czy czegoś brakuje.

Widziałem kilka rozwiązań wykorzystujących role i zasady użytkownika. Chociaż nie jestem pewien, co one tak naprawdę robią, jestem prawie pewien, że nie będę ich potrzebować, ponieważ w mojej bazie danych definiuję własnych użytkowników i ich role.

Jeszcze nie do końca rozumiem, czy konsumenci usługi muszą wysyłać poświadczenia z każdym żądaniem lub są w jakiś sposób buforowani. Czy moja usługa powinna coś zrobić, aby tak się stało, czy też konsument musi się tym zająć?

I ostatnie pytanie dotyczące klientów składających żądania za pomocą javascript. Czy pojawią się jakieś problemy z „żądaniami międzydomenowymi”, jeśli będą próbować korzystać z usługi?