Я создал простой сервис REST WCF и внедрил систему безопасности на основе токенов. Только пользователи, принадлежащие к определенной роли, могут получить доступ к моей службе WCF REST. Токен отправляется через Request-Header и анализируется в методе BaseService.cs моего проекта REST. Каждый пользователь, чтобы получить доступ к REST API, должен создать свой собственный токен (если его роль имеет разрешение на доступ к моему REST API).
Поскольку в этот проект REST WCF я вложил значительную часть бизнес-логики, я бы хотел использовать этот API REST и в своем веб-проекте ASP.NET. Но мой проект ASP.NET не имеет "токена", так как он может использовать службу REST? Если я создаю «специальный токен», чтобы определить, что мое веб-приложение использует службу REST, и обойти систему аутентификации токена пользователя, то пользователи приложения могут взломать и скопировать этот токен и использовать API REST.
По сути, я хочу знать, возможно ли, чтобы мое веб-приложение использовало мой REST API без аутентификации токена, как, например, использование какой-либо внутренней ссылки на Visual Studio или что-то еще?
Я знаю, что могу быть совсем на другом пути, так как я новичок в WCF. Если вы поделитесь своими мыслями здесь, это поможет мне идти в правильном направлении.