我对当前内部API存在问题,该API将成为我们客户的私有API。数据库拥有多个客户数据。
我们有多个客户,而这些客户又拥有大量用户。
我们的要求是仅授权客户端(他们如何实现用户不是我们的问题)。但是,一旦通过身份验证,他们将只能访问客户端数据。
我打算创建一个虚拟的c#MVC5网络应用程序,它将充当使用我们网络API的客户端。
很抱歉,如果这很难解释,那么目前正在根据要求进行调整,没有规范。
问题
我有一个托管在azure上的人员应用程序,它生成一个客户端ID和秘密,以及一个使用它来获取令牌的应用程序,我可以在web api 2(非天蓝色)中执行相同操作吗?但也传递某种标识符,说这个客户端是客户端" A"或" B"