.net Web API にデータを送信するセンサー ネットワークのセットが複数あります。どういうわけか、API のエンドポイントのいくつかを保護する必要があります (API に送信される情報が本当にセンサーからのものであることを確認できるようにするため)。基本認証と SSL は 1 つの方法のようです。問題は、SSL の部分を理解するのに苦労していることです。
これで、センサーに保存されるクライアント証明書が作成されました。証明書の情報は、Request.GetClientCertificate() メソッドによって API で取得できます。基本認証で Api を保護したいだけの場合、これはやり過ぎですか? つまり、証明書を提供せずに https 経由でデータを送信するだけで、通信は安全になりますか?
認証に証明書を使用する必要はありません (これは基本認証によって行われるため)。