私は Web API (EF5 を使用した C# MVC4) を持っており、他のアプリケーションにデータ情報を提供したいと考えています。すべてのリクエストの応答として一意のキーを送信し、アプリが次のリクエストを送信するときに同じキーを期待する一種のアンチ リレー アタックを使用します。
今、私は FormsAuthentication について混乱しています。Web API で FormsAuthentication を使用できますか? それは私には奇妙に見えます。私はセキュリティに関して非常に初心者です。検索する正しい表現もわかりません。母国語では答えが見つかりませんでした。
私はもう少し学びたいので、iis でサーバーを構築し、友人がそこに配置する angularjs アプリを開発し、別のサーバーで Web API を開発し、友人が API からデータを取得する必要があります。
現在、membershipcustomprovider を実行する必要があるのか、友人がクライアント アプリケーションでデータを保持する必要があるのか わかりません。
誰か助けてくれませんか?