新しい ASP.NET Web API を作成しましたが、問題なく動作しています。私は今、API を保護したいところです。
[Authorize] 属性をベース コントローラーの上に配置しましたが、ASP.NET アプリケーション自体で API 呼び出しを行いたい場合、適切に機能しています。
しかし、API 呼び出しを行い、認証を通過したい外部クライアントのベスト プラクティスは何ですか? また、カスタム認証ロジックがあることを覚えておいてください。
クライアントはどのように資格情報を送信する必要がありますか? これらの認証情報はどの時点で処理されますか?