У меня будет сайт ASP.net MVC (example.com) и сайт Web API (api.example.com), работающие в одном домене. Каков наилучший и наиболее безопасный способ использования проверки подлинности с помощью форм, чтобы позволить пользователю войти на сайт MVC и получить этот вход, принятый[Authorize] фильтр на сайте API? Кроме того, существует вероятность того, что оба сайта будут размещены на нескольких серверах (каждый из которых может иметь свой собственный поддомен), поэтому решение, позволяющее использовать единый подход к работе для всех серверов в кластере, будет предпочтительным.