私たちは現在ASP.NET MVCのポータルを持っていますが、私たちの顧客の1人は別のツールとしてポータルを使用したくないので、 WEB APIを使用し、それを消費します。Web APIに最も適した認証と認可のオプションを選択
私はWeb APIで認証と承認を実装したいと思っています。私は質問の答えを見つけるためにgoogleを使っていましたが、それを取得しませんでした。
以下の点で混乱します。
マイクロソフトが提供するデフォルトの実装をOWINするのが最善でしょうか?またはいくつかのカスタム実装ですか?
OWINをセキュリティの面で使用する利点と欠点は何ですか?
いつJWT(Json Webトークン)とOWINを使用するのですか?
その他のセキュリティで保護されたWeb APIの作成に役立つ実装ですか?
私が決定するのに役立つすべての専門家の貴重な情報を探してください。