Possiedo un'applicazione MVC che ottiene / invia richieste su un Api Web separato. Mi chiedevo quale sarebbe stato il miglior metodo di autenticazione che non richiedesse alcuna richiesta di login / aggiornamento - inizialmente avevo pensato di usare semplicemente l'autenticazione di base, tuttavia ho letto che questo non è supportato da .net core.
Fondamentalmente sto cercando di capire il modo migliore per limitare l'API Web in modo che sia accessibile solo dall'applicazione MVC.