我有一个包含简单数据的小型网站(例如日历预订)。该网站是只读的,但您需要登录才能查看(就像在牙医那里)。我使用asp.net会员资格,所以我已经启动并运行会员资格。
我想提供一个API来为我的一些客户创建预订,我想为他们提供WCF服务,以便他们可以创建自己的预订。最好同时允许http和tcp连接。一切都在互联网上运行(一些在不同的国家)。
我需要什么样的安全性,我想要最简单的解决方案(不是最先进的银行/政府安全 - 而是简单的足球俱乐部安全),这足以让我知道所提供的API密钥每一次。但是我该如何实现呢?我应该使用asp.net会员资格,还是手动填写API密钥(每次使用服务时我应该这样做 - 看起来像很多开销)。
非常欢迎任何建议。