WP站点，ASP.net Web API ApiController

我们正在Wordpress和Linux服务器上建立面向公众的网站。用户将使用OAuth2登录WordPress站点。我们的数据和API将构建在ASP.net MVC4服务器上。我有几个问题需要解决，我正试图找出在IIS服务器上进行身份验证的最安全的方法。 1.我需要通过Wordpress验证。 2.我需要将客户号码与上面1中的登录名相关联。 3.不知何故，我需要能够使用关联的客户号和一些身份验证，以允许IIS服务器为请求的API提供服务

有些想法是为每个客户号码存储某种类型的UUID，并将其存储在WP和IIS服务器上，然后当请求传入IIS时，确认传递的UUID与上面步骤2中发给WP服务器的UUID匹配。我担心的是，这个UUID可能会在以后被破坏/伪造，并且UUID可能会被用来调用IIS服务器上的API

---

在IIS服务器上实现安全性的最佳方法是什么，允许客户仅登录Wordpress服务器？

我目前在IIS中使用自定义Http身份验证模块，因此当我需要使用WP的web api时，我遵循以下方法：我使用自定义身份验证规则构建申请（示例：您可以使用自定义http头，o其他东西来传递凭据），在web api端，我检查凭据（当然，使用http身份验证模块），如果一切正常，http身份验证模块允许请求，如果不允许，则拒绝请求。

您想使用API对IIS和服务器上的相同用户进行身份验证吗？为什么不只在Wordpress中对他们进行身份验证，并使用Wordpress的某个凭据来使用您的API拥有的任何内容？我只想进行身份验证它们在WP上，但IIS7上的API可能会从页面上的Angular或Jquery调用。因此，两者之间有一点脱节。如果我打算只使用服务器端API调用，并且可以锁定IIS以仅为WP服务器提供服务，我会这样做，而且可能还必须这样做。WP开发将由其他人完成我正在做API编程。