Я собираюсь создать новый проект веб-API на основе MVC ASP.net, который позволит поставщикам получать доступ к моему API для запроса некоторых данных.Каждый запрос отличается и в другой промежуток времени.Этот API также будет нести некоторый ePHI, поэтому он будет защищать данные в состоянии покоя и в движении.
Меня не смущает, какую аутентификацию мне следует использовать для этого проекта между OAuth2 по сравнению с традиционной аутентификацией для каждого запроса.Я вижу, что традиционная аутентификация с указанием деталей аутентификации в каждом почтовом запросе будет простой и полезной, поскольку у меня нет требования использовать идентификатор сеанса или токена от одного запроса к следующим запросам.У меня сложилось впечатление, что OAuth2 всегда будет нужен первый запрос для генерации TokenID и второй запрос для фактической обработки данных, что мне просто не нужно.Токен на самом деле мне не нужен, так как все мои запросы API - это одиночные вызовы только по запросу.
Могу ли я продолжать традиционную аутентификацию и быть достаточно безопасным и не беспокоиться об OAuth2?Что я получу дополнительно, если я пойду с OAuth2?Будет ли OAuth2 работать только с токеном ИЛИ также может иметь аутентификацию для каждого запроса?
URL-адрес традиционной аутентификации - https://K58testQA.qa.com/io/UserList
{"auth":{"appId":"abc","appPassword":"xsad23%^dyasdf","accountId":"testaccount"},"someAttribute":"SomeValue"}