ASP.Net Webサイトとエージェントの間でサービスコールを安全にするサービス

Question

私はAngularJSフロントエンドで使用されているASP.Net WebAPIサービスを持っています。私はOwinとベアラトークンを利用しています。

これで、アプリケーションに接続して同様の呼び出しを行うことができるクライアントマシン（ほとんどの.Netコアで開発された）に、エージェントをインストールする必要があります。私はこの必要性のために別のコントローラを作成できますが、同じWebサイトでホストする必要があります。

このエージェントとAzureでホストされているASP.Netサーバーとの間に安全な接続を作成するにはどうすればよいですか？

現在、クライアントのMACアドレスに基づいてエージェントのインストール時にトークンを生成し、各呼び出しでトークンを生成することを検討していますが、この必要性に対処する方法があるかどうかを確認しています。

この方向への助けを歓迎します。

よろしく キラン

Answer 1

そのような場合には、AzureのADは、（Native Application to Web API認証シナリオを提供し、あなたがあなたのサーバーと通信するクライアントマシンにインストールされている唯一の有効な「エージェント」を有効にしたいようです電話、タブレット、またはPC上で実行されるネイティブアプリケーションは、Azure ADによって保護されているWeb APIからリソースを取得するためにユーザーを認証する必要があります）、参照できます。