Zamierzam mieć stronę internetową ASP.net MVC (example.com) i witrynę Web API (api.example.com) działającą w tej samej domenie. Jaki jest najlepszy i najbezpieczniejszy sposób korzystania z uwierzytelniania za pomocą formularzy, aby umożliwić użytkownikowi zalogowanie się do witryny MVC i zaakceptowanie tego logowania przez[Authorize] filtrować w witrynie API? Ponadto istnieje możliwość, że obie witryny będą hostowane na wielu serwerach (z których każdy może mieć własną subdomenę), więc rozwiązaniem, które umożliwiłoby podejście jednokrotnego logowania do pracy między wszystkimi serwerami w klastrze, byłoby preferowane.