私は安全なasp.net Web APIを構築しようとしています。 APIのセキュリティを確保する方法はたくさんありますが、私の場合にこれを実装するには、何が最良の方法か「業界標準」であるかを知りたいのです。 APIは、ウェブサイト/モバイルアプリケーション用のサードパーティ開発者の数が少ないによって使用されるなど - -ASP.NET Web APIの承認と認証
これらは私の要件 あり、このAPIを使用したい開発者はAPIにアクセスするためのキーを与えられるする必要が(承認) - ユーザ(訪問者/消費者)は、自分のパーソナライズ情報を見るためにサードパーティのアプリにログインする必要があります。 - APIは、ユーザーの管理/認証にASPメンバーシップデータベースを使用します。
ユーザーの認証にhttp基本認証を使用することはできますが、APIの認証部分を実装するにはどうすればよいですか。
OAuth 2.0は解決策ですか?