У меня небольшой сайт с простыми данными (например, бронирование по календарю).Сайт доступен только для чтения, но для его просмотра необходимо войти в систему (как у стоматолога).Для этого я использую членство asp.net, поэтому у меня есть членство.
Я хочу предоставить API для создания бронирования для некоторых из моих клиентов, я хочу предоставить им услугу WCF, чтобы они моглисоздавать свои собственные заказы.Было бы предпочтительно разрешить как http, так и tcp соединения.Все работает через Интернет (некоторые в разных странах).
Какая безопасность мне нужна, я хочу самое простое решение (не современное банковское дело / государственная безопасность - но простой футбол-клуб безопасности), этого было бы достаточно, чтобы каждый раз знать, какой ключ API предоставляется.Но как мне это реализовать?Если я использую членство в asp.net или вручную проверяю ключ API (если я делаю это каждый раз, когда используется служба - это много накладных расходов).
Любые предложения приветствуются.