Actualmente, tengo una aplicación web MVC que vende widgets. Un usuario inicia sesión en nuestro sistema utilizando la autenticación de formularios, y luego puede realizar varias funciones según el grupo al que pertenece (es decir, realizar un pedido, ver un pedido, cancelar un pedido, etc.).

Se nos ha asignado la tarea de escribir un Api que le dará a terceros la capacidad de crear y ver pedidos en nuestro sistema. Cada tercero tendrá su propio nombre de usuario y estará limitado a ciertos métodos de API basados ​​en el grupo al que pertenecen.

Estamos considerando el uso de Web Api como un mecanismo para proporcionar la api. También nos gustaría poder consumir esta api desde nuestra aplicación web MVC. Desafortunadamente, estamos teniendo problemas con la autenticación para la Web Api. Usando un DelegatingHandler, hemos implementado la Autenticación Básica sobre SSL para nuestro WebApi. Esto funciona muy bien para nuestros terceros. Sin embargo, cuando intentamos consumir el Api desde nuestra aplicación MVC, obtenemos 401 errores de acceso denegado porque el usuario se autenticó en la aplicación MVC mediante la autenticación de formularios, pero no tenemos forma de pasar esas credenciales al Web Api. ¿Hay alguna manera de pasar las credenciales de Autenticación de formularios de nuestra aplicación MVC a nuestra aplicación web api?

El sitio web de instalación de IIS se llamó WidgetStore con dos aplicaciones web

WidgetStore \ UI - usa la autenticación de formulariosWidgetStore \ Api - utiliza autenticación básica