Bonjour
Je développe pour la 1ere fois une api rest en C# qui semble concluante en fonctionnalité et pour laquelle je veux maintenant mettre en place une gestion des autorisations d'accès.

Pour cela les utilisateurs doivent me fournir des identifiants et un mot de passe. (Dans mon contexte j'ai 2 identifiant une qui permet de savoir quel enseigne et la seconde identifie quel service/rayon appel l'api).

Dans un premier temps j'ai mis ces infos comme des paramètres à mes méthodes mais je voudrais maintenant "caché" ces informations et ne plus les avoir en dur dans l'URL d'appel.

J'ai lu plusieurs articles sur internet et je vois bien que ces éléments sont possible mais j'ai du mal à les mettre en place.

Auriez vous un tutoriel ou un exemple des étapes pour securise mes appels ?

Merci