Я относительно новичок в ASP.NET Web API, и мне нужно ваше предложение по поводу следующей ситуации: Несколько месяцев назад я участвовал в веб-проекте, который содержал внешний интерфейс Angular 5 и потреблял сервисы из ASP.NET Web.Интерфейс API 2.База данных была SQL-сервером, в доступе к данным было несколько ролей, поэтому мы использовали аутентификацию на основе токенов.В последнее время мне поручено разработать веб-интерфейс, который будет представлять множество диаграмм и отчетов и объединять данные из разных источников данных.Я думаю использовать ту же инфраструктуру и структуры, что и в предыдущем проекте, однако я точно уверен в типе разрешения на использование.Доступ к большинству представлений будет доступен публично через https, однако мы предполагаем наличие некоторых представлений администратора, которые, конечно, потребуют надлежащей аутентификации.Я не совсем уверен, что будет лучшим вариантом здесь - объединение базовой / токеновой аутентификации для публичного и административного представлений соответственно или применение токена на основе и создание публичного пользователя для доступа к публичным ресурсам.Любые предложения с благодарностью.