Tengo una aplicación MVC que obtiene / publica solicitudes en una Web Api separada. Me preguntaba cuál sería el mejor método de autenticación que no requiera ninguna solicitud de inicio de sesión / actualización. Inicialmente había pensado en usar la autenticación básica, sin embargo, he leído que esto no es compatible con .net core.
Básicamente, estoy tratando de descubrir la mejor manera de limitar la API web para que solo pueda acceder a ella la aplicación MVC.