Web API 2を使用して構築されたREST APIへのアクセスを制限できますか？

Question

ASP.NET Web API 2を使用してREST APIを構築したので、バックエンドデータベースから任意のプラットフォーム（モバイル、Web、デスクトップなど）で実行されているアプリケーションにデータを渡すことができました。コントローラからはデータが必要です。それはそれです。レスポンスにJSON文字列が返されます。

しかし、データは特別なものであり、別の開発者がコントローラを呼び出して、まったく同じデータを取得して、独自のアプリケーションを構築するのを防ぐことはできません。

私の質問です。私のアプリケーションだけがサーバーから有効な応答を得ることができるように、APIへのアクセスを制限することはとにかくあります。 （つまり、他の開発者が自分のREST APIを使用できないようにします）

私はすでにこれらのドキュメントを読んでいますSecurity, Authentication, and Authorization in ASP.NET Web APIこれらのシナリオのどれが私に当てはまるか、私が求めていることがあれば分かりません。

EDIT - もう1つの情報で、私のWebサービスが適切な場合はAzureで実行されています。

Answer 1

トークンベースの認証をチェックしたことがありますか？https://stackoverflow.com/a/38670221/4868839とhttps://www.youtube.com/watch?v=rMA69bVv0U8を開始してください。

Answer 2

あなたのウェブAPIを検証する別の方法があります。あなたは、OwinをASP.NETのWeb API 2を使用して、およびアイデンティティ

サンプル Reference link

トークンベース認証を参照することができ あなたの認証フィルタをカスタマイズすることができます使用してASP.NETのWeb API 2 で

1. 認証フィルタ

   //App_Start/Startup class 
   public void ConfigureAuth(IAppBuilder app) 
   { 
       OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() 
       { 
        AllowInsecureHttp = true, 
        TokenEndpointPath = new PathString("/v1/accesstoken"), 
        AccessTokenExpireTimeSpan = TimeSpan.FromDays(AppConfiguration.AccessTokenExpireDuration), 
        Provider = new SampleOAuthProvider() // class that override your method 
       }; 
   
   
   
       // Token Generation 
       app.UseOAuthBearerTokens(OAuthServerOptions); 
   } 
   

   あなたはinherits Default implementation of IOAuthAuthorizationServerProvider used by Authorization

からの参照を見つけることができます

私はそれがあなたに感謝を助けることを願っています。