バックエンド層とフロントエンド層の 2 つの層に基づくシステムがあり、現在はどちらも WebAPI を介して通信する Azure Web サイトです。バックエンド WebAPI を API アプリに移動したくない - 問題は、構成されたフロントエンド ASP.NET MVC 6 Web アプリケーション (でホストされている) からのみアクセスできるように、API アプリのセキュリティを構成できるかどうかです。 Azure Web サイト)。
フロントエンド Web アプリとバックエンド Web アプリの間の認証方法として Active Directory を使用して、フロントエンドのみがバックエンド WebAPI にアクセスできるようにすることを計画しました。これが最も安全な方法ですか?それとも、よりシンプルで安全な API アプリの方法はありますか?