омг... гуй вызывает методы из апи.
К чему этот омг? ) Конкретно здесь GUI мало что вызывает (я под вызовом из GUI, в конкретном случаи, понимаю XHR), не считая трансляции матча и некоторых плюшек для сапортов аля Scoreboard.
просто для каких-то методов апи стоит разрешение использовать при токене, сгенерированом из связки (логин+код доступа), а другие разрешены только для токенов (логин+пароль). по крайней мере это достаточно распространенная практика программирования на asp.net
Не ведаю к сожалению как у вас там в asp.
т.е. нажатие в гуе ссылки с фамилией игрока вызывается гет на к player.aspx с передачей playerid- этот метод доступен и для токена(логин+код доступа), и для токена (логин+пароль), и вообще без токена вроде.
А как без "токена" тогда, получается любой может получить доступ? )
а вот например метод "уволить игрока" (вероятней всего какой-нибудь post чвонибудь на том же player.aspx) доступен только при использовании токена (логин+пароль).
Ну если вы пустились в такие рассуждения, то RESTово это должен быть метод DELETE )
уже есть в бэкенде и его можно повторно использовать из гуи мобильного приложения, которое могут выпустить разработчики. это я к чему - к тому что для мобильного приложения 50% сделано - весь бэкенд есть и его разработчики могут переиспользовать
Подводя итог.
Скорее всего этим своим большим сообщением вы хотели сказать нам, что asp это классический MVC фрэймворк, и разработчики, конечно, добросовестно следуя этим канонам, выделили всю бизнес логику в отдельное составляющее и теперь им не составит труда написать необходимую прослойку для взаимодействия мобильного приложения с базой данных используя тот же протокол HTTP? ;-)