Sto iniziando a sviluppare un'API WCF, che dovrebbe servire alcuni client specifici.
Non sappiamo quali dispositivi utilizzeranno l'API, quindi ho pensato che utilizzare l'API RESTful fosse la scelta più flessibile.
Tutti i dispositivi che utilizzano l'API verrebbero autenticati utilizzando un certificato SSL (certificato lato client) e la nostra API avrà anche un certificato (quindi è un SSL a 2 vie)
Leggevo questa domanda su SO e ho visto le risposte sull'autenticazione usando Basic-HTTP o OAuth, ma stavo pensando che nel mio caso questi non sono necessari, posso già fidarmi del client perché possiede il certificato sul lato client.
Questo design è ok? Mi sto perdendo qualcosa?
Forse c'è un modo migliore per farlo?