Witam
Mam takie pytanie. W aplikacji MVC 5 mam zamiar stworzyć warstwę API, do której będą się dobierać aplikacje klienckie.
W związku z tym mam kilka pytań:
- Kontrolery api będą opatrzone atrybutem 'Authorize'. Aplikacje klienckie będą się autoryzować za pomocą Tokena. Czy to dobra praktyka? Jeśli nie to co innego zastosować?
- Czy standardowe kontrolery w aplikacji MVC mają korzystać z Web Api 2 np. do zakładania konta czy metody dla nich mają być wewnątrz tych kontrolerów lub w jakiś serwisach?
- Nawiązując do pytania 2 czy autoryzacja HttpClient musi odbywać się również tokenem czy jest możliwość autoryzacji przez cookie zalogowanego aktualnie użytkownika?