我将要创建一个新的基于MVC ASP.net的Web API项目,该项目将允许供应商访问我的API来请求一些数据。每个请求都是不同的,并且间隔时间不同。该API也将带有一些ePHI,因此它将具有静态数据和动态数据。
对于针对每个请求的OAuth2与传统身份验证之间的此项目应使用哪种身份验证,我一点也不感到困惑。我看到在每个发布请求中都具有身份验证详细信息的传统身份验证将变得简单而有用,因为我不需要使用从一个请求到下一个请求的会话或令牌ID。我印象中,OAuth2将始终需要第一个请求来生成TokenID,而第二个请求则需要实际数据处理,这对我来说是不必要的。令牌并不是我真正需要的令牌,因为我所有的API请求都是按需调用。
我是否仍可以继续使用传统身份验证并具有足够的安全性,而不必担心OAuth2?如果使用OAuth2,还能获得什么呢? OAuth2只能使用令牌还是可以使用按请求身份验证?
传统身份验证 网址-https://K58testQA.qa.com/io/UserList
{"auth":{"appId":"abc","appPassword":"xsad23%^dyasdf","accountId":"testaccount"},"someAttribute":"SomeValue"}