Я пытаюсь создать веб-приложение, которое использует веб-API для выполнения операций с базой данных. Я создал проект на работе, который использует Windows аутентификацию на уровне API. Поскольку это веб-приложение intr anet, мне не нужно реализовывать механизм входа в систему в веб-приложении. Однако этот проект, над которым я работаю, может быть частным или веб-приложением publi c, и я хотел бы реализовать механизм входа в систему, но я хотел бы иметь возможность указать, какой тип безопасности использовать, например LDAP, generi c имя пользователя / пароль, Google, Facebook и т. д. c.
Вопрос в том, какая стратегия является наилучшей для реализации безопасности как для веб-приложений, так и для веб-API. Для Web Api я, вероятно, мог бы реализовать какой-то программный механизм токенов, как другие Apis. Но не уверен, есть ли другие способы.
Доступны ли опции входа, такие как Google, Facebook и т. Д. c, на стороне Front-end? или я могу реализовать это на стороне WebApi?