Я переписываю некоторые очень устаревшие веб-службы .NET 2.0 SOAP для моей компании.Поэтому я переписываю их, используя MVC3 RESTful.Этот метод упростил бы использование наших сервисов для нашей клиентской базы (более 500 клиентов, использующих наши текущие сервисы SOAP), которые работают на разных платформах и языках.
Я ищу ЛУЧШИЙ метод авторизации для сервисов RESTful, чем то, что предыдущий разработчик использовал для наших веб-служб .NET 2.0 SOAP (он в основном просто передавал клиенту GUID в качестве параметра и сопоставлял его в коде позади).
Я изучил oAuth и яхочу использовать его, ОДНАКО, мне сказали от моего начальства, что этот метод СЛИШКОМ сложен для "уровня" клиентов, которые подключаются к нашим услугам, и хотят, чтобы я нашел другой более простой способ для них подключиться, но все еще иметь авторизацию,У большинства наших клиентов BASIC нет знаний о программировании (либо мы помогли им настроить соединение, либо они наняли какого-то ребенка, чтобы сделать это за них).Это еще одна причина, по которой начальство хочет другого метода, потому что у нас не может быть, чтобы все 500+ (плюс 5-10 новых клиентов в день) обращались за помощью о том, как реализовать oAuth.
Итак, есть лидругой способ защитить службы MVC3, кроме передачи предварительно заданного GUID?
Я изучал использование проверки подлинности Windows на сайте служб, но действительно ли это логично для 500+ клиентов?
Существует ли простой и безопасный способ авторизации нескольких пользователей на разных платформах для использования сервисов MVC3 RESTful, которые конечный клиент может реализовать очень легко?
Спасибо.