Есть приложение на ASP.NET MVC. Создано по шаблону Internet Application. От стандартной заготовки отличается только тем, что используется membership provider для mysql. Также созданы несколько таблиц базы данных, которые обеспечивают реализацию наших конечных задач. Само приложение позволяет организовать вебинтерфейс доступа представлениям таблиц, отчетов и т.д.
Однако мы также хотим предоставить возможность доступа к нашему приложению по API (чтобы люди могли использовать его в своих проектах). Для этого создали обычный ApiController. Но задача в том, чтобы к Api имели доступ только те, у кого есть секретный ключ (по аналогии с тем, как это сделать в Antigate
). Собственно нужно реализовать ApiController, который позволяет использовать себя только с секретным ключом.
p.s. не знаю, важно ли это, но напомню, что используем mysql вместо mssql