所以我写项目。 它会: 1)网站 - 应用程序 2)站点 - 管理员控制面板 3)移动应用程序(使用Xamarin) 4)API
现在我认为什么是最佳实践和更好的方式
选项#1:
2个网站:应用网站和管理网站 - 例如2 ASP MVC应用 和 2 apis:管理 api for admin site和api for app site + 移动请求
选项#2: 1个站点和1个api
为什么我会考虑2 api? 因为hucker会看到来自app网站的请求。并且他可以试试它吧....但所有删除和计费逻辑将存储在管理员api - whick将有另一个IP ........
为什么有2个网站 - 在网站上为admin api存储ip,只有我才能看到
对不起英语语法家伙
P.S还有一个问题:
我在xamarin和移动应用程序中一般都是初级。
所以我不知道如何使用web api
为auth设置令牌或想法如果有人可以发送链接进行教程xamarin + asp webapi身份验证 - 它会很好
答案 0 :(得分:1)
如果安全性是您的问题,则无需为API创建单独的项目。对您的API使用OWIN(基于令牌的身份验证),这比基本身份验证更安全。
OWIN Auth非常重要,如果您在angularjs应用程序中使用API。