我对ASP.NET Web API还是比较陌生,对于以下情况,我需要您的建议:几个月前,我参加了一个包含Angular 5前端的Web项目,使用了ASP.NET Web API 2接口的服务。数据库是SQL Server,在访问数据时有多个角色,因此我们使用了基于令牌的身份验证。最近,我被分配去开发一个Web界面,该界面将显示很多图表和报告,并将汇总来自不同数据源的数据。我正在考虑使用与上一个项目相同的基础结构和框架,但是我要确保使用授权的类型。大多数视图都可以通过https公开访问,但是我们希望拥有一些管理员视图,这些视图当然需要适当的身份验证。我不完全确定哪种方法是最好的-将公共身份和管理员视图的基本身份验证/令牌身份验证分别结合在一起,或者应用基于令牌的令牌并创建一个公共用户来访问公共资源。任何建议,不胜感激。