У меня есть веб-сайт asp net mvc, и я хочу предоставить API (вывод json) для некоторых действий, и мне интересно, где мне использовать ключ api, идентификатор api или около того.
Я думаю, что могу разделить свои методы api на два типа: те, которые являются простыми get action, и те, которые необходимо зарегистрировать на моем веб-сайте для вызова.
Для первых не требуется аутентификация, поэтому кому-то, кто потребляет мой API, будет позволено без какой-либо проверки, ему не понадобится ключ. Это нормально?
Для второго типа действий ему нужно будет знать пароль конечного пользователя (для подключения). Так должен ли я использовать ключ api для потребителя api (затем проверить, могу ли я доверять потребителю api)? Или я должен использовать OAuth и механизм токенов (кажется сложным)? Или я должен использовать открытый ключ / закрытый ключ с контрольной суммой hmac?
Я знаю, что такого рода вопросы возникают довольно часто, но здесь я хочу знать, как проще всего разобраться с моим делом, а что бесполезно в моем случае.
Спасибо