标签: javascript api authentication asp.net-web-api
我目前正在开发基于ASP WebAPI的API。我目前正在寻找验证调用API的用户的方法。目前,用户需要先登录才能进行未来的API调用。他们将能够从JavaScript应用程序登录,该应用程序将尝试将其凭据发布到API,如果成功,那么他们可以在假定它们经过身份验证的情况下进行其他调用。我已经看过各种身份验证方式,例如: 基本认证, 基于令牌的认证, 基于Cookie的身份验证
似乎各自都有其优点和缺点 我正在寻找有关最佳身份验证技术的建议,该技术将允许客户端登录并进行API调用。
感谢。