Краткий вопрос: У меня есть служба веб-API в .NET, а сайт создан только с HTML и AngularJS.
Как разрешить мой сервис ТОЛЬКО моей сети?
Я ищу безопасный ответ на проблему, которая кажется обычной, но ее нет. В последние дни я читал много ответов, идей и всяческих вещей, но я не мог найти решение.
Предположим, что у меня есть веб-сервис Api (последний) от MS. Поэтому я должен использовать приложение, которое его потребляет. Позвольте определить два сценария.
Сценарий 1:
В том же IIS у меня есть ASP.NET MVC 3/4 с особенностью, что все работы MVC находятся на стороне клиента, сделанные AngularJS, поэтому приложение указывает прямо из JavaScript в Web Api Service.
Сценарий 2:
У меня есть стороннее приложение, которое указывает прямо на веб-службу Api и находится в другой сети/сайте/ничего, кроме связанных.
Итак, мой вопрос:
Как можно аутентифицировать обе системы, чтобы Web Api Service предоставлял доступ к обеим системам (мне все равно, является ли это так или нет) и не дает доступа, например, к парню с клиентом REST, и зашел на сайт с авторизацией пользователя/пароля? Я надеюсь, что эти оба примера дали представление о том, что мне интересно.
Прошу прокомментировать ниже все, что вам нужно, чтобы улучшить этот вопрос лучшим образом!
Кстати, нет, обфускация не может быть использована. Я подумал что-то вроде освежающего токена, но я не могу этого понять.