API密钥认证和用户认证最佳实践
问题描述:
有人可以指导我对这种情况的最佳实践;API密钥认证和用户认证最佳实践
我有一个REST服务,开发人员可以通过API KEY访问这个服务。 (我在WCF WEB API中工作),所以这部分工作就完成了。
我希望开发人员能够验证用户。即使用REST来检查用户输入的用户名和密码。
每个终点方法只需要API KEY认证,而不是方法调用的基本认证(如果你明白我的意思)。
我应该如何最好地实现这一点?
Phil。