Voy a tener un sitio web ASP.net MVC (example.com) y un sitio web API (api.example.com) que se ejecutan en el mismo dominio. ¿Cuál es la mejor y más segura manera de usar la autenticación de formularios para permitir que un usuario inicie sesión en el sitio MVC y que el inicio de sesión sea aceptado por el[Authorize] ¿Filtrar en el sitio de la API? Además, existe la posibilidad de que ambos sitios se alojen en varios servidores (cada uno de los cuales podría tener su propio subdominio), por lo que una solución que permita un enfoque de inicio de sesión único para trabajar entre todos los servidores del clúster sería privilegiado.