n meinem Lösungsordner befinden sich zwei Projekt

Myproject.API Myproject.Web

API wird alle Anfragen an My Mvc Web oder Android oder IOS Client bearbeiten.

etzt bin ich verwirrt, wo ich den Authentifizierungsprozess implementieren sol

At API oderAt API und MVC beide

Als MVC-Identität wird eine Cookie-basierte Authentifizierung verwendet, wobei als API ein Token verwendet wird.

Now Was ich will In Web Project, Wenn ein Benutzer versucht, eine Seite zu öffnen, die nur für @ iAuthorize Benutzer, und wenn er nicht angemeldet ist, sollte er auf die Anmeldeseite umgeleitet werden, und es ist möglich, wenn ich MVC-Identität werde.

Wenn ich bei API implementieren werde, dann wie ich Cookies bei Web Project verwalten werde.

und wie ich dieses Token in jeder Anfrage von WEB an API senden werde