Eu vou ter um site da web ASP.net MVC (example.com) e um site de API da Web (api.example.com) em execução no mesmo domínio. Qual é a melhor e mais segura maneira de usar a Autenticação de Formulários para permitir que um usuário efetue login no site do MVC e tenha esse login aceito pelo[Authorize] filtrar no site da API? Além disso, há a possibilidade de os dois sites serem hospedados em vários servidores (cada um dos quais pode ter seu próprio subdomínio), portanto, uma solução que permita uma abordagem de logon único funcione entre todos os servidores no cluster seria preferido.