保护ASP.NET WEB API2的最佳方法,其中多个客户端使用它

当您有多个不同的客户端使用时,保护WEB API的最佳方法是什么？每个客户端都应该拥有自己的API密钥才能连接.现在我已经阅读了不同的内容,但我仍然有一些问题.

我找到了这个:http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/#comments但是足够了？

所以基本上:1.客户端使用给定的用户名/密码连接2.客户端获取持有者令牌3.客户端在每个帖子中使用此令牌到api,直到时间戳结束

我还阅读了关于为每个客户提供API密钥的信息:http://bitoftech.net/2014/12/15/secure-asp-net-web-api-using-api-key-authentication- HMAC-认证/

什么是最好的方法？