Я разрабатываю webapi (с использованием шаблона mvc) на основе .netcore2.1, мне требовалось защитить webapi с помощью проверки подлинности сертификата (как взаимная проверка подлинности, так и проверка подлинности сертификата клиента в порядке, хотя взаимная проверка более безопасна), webapi будет для развертывания в службе приложений Azure, когда она будет готова. Я знаю, что .netcore3.1 имеет хороший пакет nuget: Microsoft.AspNetCore.Authentication.Certificate, который может легко реализовать проверку подлинности сертификата, однако моя среда сборки поддерживает только .netcore2.1.
Это довольно большой вопрос, если вы знаете «лучшую практику», поделитесь, пожалуйста, я новичок в этой области, было бы здорово, если бы у вас был образец кода.