首先,我道歉,如果这是一个微不足道的问题,但我对我正在阅读的信息感到困惑.我在这里推迟发帖,因为我觉得我的问题太宽泛,但我找不到明确的答案.我是一名C开发人员,但我想进入网络开发.

我的最终目标是拥有一个Web应用程序和移动应用程序都使用的Web API.我希望首先通过开发Web API和Web应用程序来获取结构,然后将其扩展到移动平台.

我的目标是有4个独立的部分 – 数据库 – > WebAPI – >网络应用
                                                            – >移动应用
所有这些都受用户名/密码等保护.

我决定使用ASP.NET Core,但在创建应用程序时,我在visual studio中有两个选项 – ASP.NET核心应用程序或Web API.我尝试过创建一个Web API和一个单独的Core Application,但是无法解决如何调用Web API的问题.我也尝试创建一个核心应用程序,因为我似乎应该能够在一个项目中完成我想要的所有工作,但我担心Web API不能分离到能够从移动应用程序调用.

我将使用包含敏感信息的数据库,因此显然希望保护对Web API和Web / Mobile应用程序的访问.我一直在观看Pluralsight关于身份的课程,但我读过它与Web API不兼容.

基本上我很困惑,在我的脑海里,我的最终目标应该相对简单.如果有人能给我任何关于我需要使用什么技术的指示会很棒.

最佳答案 ASP.NET Core WebAPI专为构建REST-ful服务而设计.

ASP.NET核心应用程序用于创建返回视图和数据的Web应用程序(它是标准框架中的Asp.NET MVC的模拟).

选择哪一个取决于您将要使用的WebApp的类型.如果您计划使用某个SPA框架,则不需要在服务器端生成视图的机制 – WebAPI是一个很好的选择,否则选择Application. Here您可以找到有关差异的更多细节.

出于安全考虑,WebAPI没有问题.它提供了许多机制来保护您的API并根据用户的身份限制对方法的访问.请以this article为例.