La mise en œuvre de jeton d'authentification basée sur les pour un projet ayant à la fois des Api Web et régulière des contrôleurs MVC

J'ai un projet qui est à la fois régulier des contrôleurs MVC avec des Vues ainsi que des Api Web.
J'ai mis en œuvre l'authentification par Formulaires. Ce protège à la fois mon API Web ainsi que mes contrôleurs MVC. Cependant, puisque les cookies ne sont pas pris en charge par les navigateurs Mobiles, je suis à la recherche pour la mise en œuvre un autre jeton d'authentification. Questions suivantes

1) Est-il possible d'utiliser jeton d'authentification basée sur les pour Web de l'API ainsi que les contrôleurs MVC ?

2) Est-il un moyen de passer le porteur du jeton automatiquement par le navigateur au lieu de saisir manuellement les mettre dans les en-têtes de requête ?

3) Comment puis-je inclure des informations d'autorisation dans le porteur du jeton ?

OriginalL'auteur devanalyst | 2016-03-16