Я пытаюсь реализовать механизм JWT для защиты связи между приложением .NET MVC и приложением Web API, выполняющим роль сервера для этого и других приложений, которые находятся в одной сети Windows.
Все приложения будут иметь клиентский ключ в форме Guid, с помощью которого приложение Web API может их аутентифицировать. Существует множество примеров того, как реализовать сценарий, когда конечный пользователь проходит аутентификацию, вводя учетные данные в пользовательском интерфейсе или внедряя сервер аутентификации между приложением и веб-API.
Мне интересно, есть ли способ разрешить пользователям приложения получать ответ без проблем, не вводя учетные данные или не перенаправляя их на сервер аутентификации?
Не уверен, но я предполагаю, что мне нужен класс, который генерирует веб-токены JSON и используется в аннотации данных для таких методов действий сервера, как [ValidateAntiForgeryToken], для установления безопасного взаимодействия между браузером и сервером.
Любые идеи будут высоко оценены.