Nous recherchons dans l'écriture d'une application mobile pour notre société et ont une préoccupation quant à l'infrastructure de la façon dont l'application se connectera avec nos données.authentification avec App WebAPI sur des serveurs externes
Notre structure actuelle pour nos applications Web est la suivante:
- Nous avons un serveur App qui détient nos sites .NET, cela est tournés vers l'extérieur (évidemment)
- Ces sites .NET interagissent avec notre Serveur API (qui n'est accessible par rien sur notre serveur App) Ceci est uniquement accessible en interne
Une application mobile ne sera pas sur nos serveurs, mais elle devra toujours être en mesure d'accéder à nos API. Quelle serait la meilleure façon d'être capable de maintenir un niveau de sécurisation de nos données dans nos API tout en les rendant accessibles en externe par une application mobile ou toute autre application qui aurait besoin de données de celle-ci?
Mes pensées initiales seraient une sorte d'API système de clé, ou peut-être les utilisateurs de l'API?
Merci!