私はWeb APIを学習して使用しており、次の認証メカニズムを実装する必要があります:
Web API への最初の呼び出しは、ハンドシェーク (ログインとトークンの共有) になります。Web API のログイン メソッドは、適切な資格情報を使用して呼び出されます。承認されると、GUID ベースのトークンがクライアント (Jquery または Windows ベース) に返されます。トークンは、設定可能な時間が経過すると期限切れになります。
それまでは、クライアントはすべてのリクエストで同じトークン値を共有して WebAPI と通信できる必要があるため、各呼び出しを認証する必要はありません。
各呼び出しでトークンを使用する場合、各 QueryString で使用するか、Web API メソッドの各パラメーターで使用することができます。
しかし、トークンをJQuery(AJAX呼び出しを使用)またはWindowsベースのクライアントを介してHTTPRequestHeaderに埋め込むことができる可能性を探しています。このシステムと危険を事前に実装するための公正なアプローチを特定するのを手伝っていただければ幸いです.