У меня будет сайт ASP.net MVC (example.com) и сайт Web API (api.example.com), работающие в одном домене. Каков наилучший и наиболее безопасный способ использования проверки подлинности с помощью форм, чтобы позволить пользователю войти на сайт MVC и получить этот вход, принятый[Authorize] фильтр на сайте API? Кроме того, существует вероятность того, что оба сайта будут размещены на нескольких серверах (каждый из которых может иметь свой собственный поддомен), поэтому решение, обеспечивающее единый подход к работе для всех серверов в кластере, будет предпочтительным.