如果你在采用某个Web框架来构建一个公共使用的Web服务，你可能需要对谁能访问上述的服务进行某种方式的控制。

它可能很简单，只需要在调用API时在HTTP头信息中加入一个验证字段，或者需要构建一个完善的平台来支持不同级别的访问。

这个方面Nancy已经都提供了相应的方案，实现一个验证机制是非常简单的。和其他特征类似，这些都是模块化的，通过NuGet进行安装，身份验证方面的默认都是没有安装的。