Estoy intentando crear una aplicación web asp.net segura. Puede encontrar muchas maneras de cómo proteger su API, pero quiero saber cuál es la mejor manera o el "estándar de la industria" para implementar esto en mi caso.Autenticación y Autenticación API Web ASP.NET
Estos son mis requisitos - La API será utilizada por un pequeño número de desarrolladores de terceras partes de sitios web/aplicaciones móviles, etc. - Los desarrolladores que deseen utilizar esta API tienen que darse una clave para acceder a la API (Autorización) - Los usuarios (visitantes/consumidores) tienen que iniciar sesión en las aplicaciones de terceros para ver su información personalizada. - La API usará una base de datos de miembros ASP para administrar/autenticar a los usuarios.
Sé que es posible utilizar la autenticación HTTP básica para autenticar usuarios, pero ¿cómo implemento la parte de autorización de la API?
¿Es OAuth 2.0 una solución?