Recientemente he estado luchando para usar la plataforma Azure de Microsoft (que ha sido un dolor insondable en el culo). Una cosa temprana que noté fue que la autenticación fue inesperadamente más difícil de lo que esperaba. La mayoría de las API web que he usado simplemente envían alguna clave de API ya sea en la URL o como un encabezado HTTP.
Tenía la impresión de que mientras usara HTTPS (o una forma similar de comunicación encriptada), esto sería suficiente (y eso fue lo esencial que obtuve de preguntas similares, como this ).
Sin embargo, Microsoft parece querer que use un enfoque de Active Directory muy complicado. ¿Qué ventaja tiene esto sobre una simple clave API?