0
我們正在爲我們公司編寫移動應用程序,並關注應用程序如何與我們的數據連接的基礎結構。使用WebApi在外部服務器上進行應用程序身份驗證
我們目前的結構,我們的Web應用程序如下:
- 我們,這是面向外部的持有我們的.NET網站的應用服務器(顯然)
- 這些.NET網站互動我們API服務器(僅適用於我們的應用服務器上的任何內容)因此,這隻能在內部訪問
移動應用程序不會在我們的服務器上,但它仍然需要能夠訪問我們的API。如果能夠通過移動應用程序或任何其他需要數據的應用程序從外部訪問它們,還能夠保持我們數據在API中的安全級別,那麼最佳行動方案是什麼?
我最初的想法是某種API密鑰系統,或者API用戶?
謝謝!