大家好,感谢您的提前帮助。我正在开发Windows应用程序(可能会转换为Windows服务),该应用程序从IOT设备检索数据并将数据上传到远程站点。我正处于早期设计阶段,需要指导。我认为该应用程序需要首先连接到Webapi来检索设置,我的想法是可以通过Web界面而不是在应用程序本身更轻松地管理特定的用户设置。我一直在阅读有关如何保护Webapi并安全地对其进行调用的文章,但是对于要使用的方法(即基本身份验证,令牌,HMAC等)感到困惑,例如https://www.codeproject.com/Articles/1005485/RESTful-Day-sharp-Security-in-Web-APIs-Basic。我需要非常可靠的安全性,所以我需要正确解决这个问题。任何反馈将不胜感激。