Cześć, robię WebAPI, które ma być dostępne tylko dla konkretnych klientów. Czytam akurat o JwtBearer. I ku mojemu zdziwieniu znajduje informacje, które mówią, że powinienem mieć osobny serwer (3rd party) do wydawania tokenów.
Więc chciałbym się dowiedzieć po co? Czy nie wystarczy mi coś takiego jak tutaj: http://jakubskoczen.pl/2017/04/12/en-token-authentication-in-asp-net-core-web-api/ ?
Czy to nie zapewni bezpieczeństwa mojej aplikacji?