Recentemente ho faticato a usare la piattaforma Azure di Microsoft (che è stata una follia insondabile nel culo). Una delle prime cose che ho notato è come l'autenticazione sia stata inaspettatamente più difficile di quanto mi aspettassi. La maggior parte delle API Web che ho utilizzato inviano semplicemente alcune chiavi API nell'URL o come intestazione HTTP.
Ho avuto l'impressione che fino a quando avessi usato HTTPS (o una forma simile di comunicazione crittografata), sarebbe stato sufficiente (e questo era l'essenza di alcune domande simili, come questo ).
Tuttavia, Microsoft sembra volermi utilizzare un approccio di Active Directory molto complicato. Che vantaggio ha su una semplice chiave API?