hizo una pregunta de seguimiento ( vea este enlace ).

Según mi entendimiento, tengo que emitir una clave secreta de ClientId y Client única para los suscriptores de API justo después de la fase de registro (el cliente vive con esas claves para siempre).

Estoy pensando en emitir solo un ID de Cliente (valor Integral de incremento automático) al suscriptor de API con instrucciones que indican que debe enviar el ID de Cliente junto con la Clave Secreta del Cliente con cada solicitud. Por lo tanto, puedo usar ClientId para consultar la tabla de la base de datos y realizar una validación en la clave secreta del cliente.

Preguntas:

1. ¿Debo cifrar ClientId (valor entero de incremento automático) y descifrar cada vez que lo recibo y realizo las validaciones?
2. Actualmente, la Clave secreta del cliente se genera utilizando SymmetricAlgorithm .

¡Gracias!