Может ли кто-нибудь подсказать мне лучшие практики для этой ситуации;
У меня есть служба REST, к которой разработчики могут получить доступ с помощью API-ключа.(У меня это работает в веб-API WCF), так что эта часть готова.
Я бы хотел, чтобы разработчики могли проверить ПОЛЬЗОВАТЕЛЯ.т.е. используйте REST для проверки имени пользователя и пароля, введенных пользователем.
Каждый из методов конечной точки требует только аутентификацию API KEY, а не базовую аутентификацию при вызове метода (если вы понимаете, что я имею в виду).
Как мне лучше всего это реализовать?
Фил.