我将有一个ASP.net MVC网站（example.com），并在同一个域中的Web API网站（api.example.com）运行。 什么是使用窗体身份验证，以允许用户登录到MVC站点，有登录由接受最好的，最安全的方式[Authorize]在API网站过滤器？ 此外，还有两个站点将在多个服务器（每个可能有自己的子域）主办的可能性，这样一个解决方案，将允许在方法单一登入中所有的服务器工作在集群中会首选。

看看这个链接http://www.codeproject.com/Articles/27576/Single-Sign-on-in-ASP-NET-and-Other-Platforms这包括详细的答案。

您将需要确保所有机器和独立的应用程序在网站上有着共同的（但唯一生产）机键，以便将身份验证Cookie由所有设备/应用被信任。

如果你只是使用相同的子域名下的虚拟目录，然后简单地协调了web.conig窗体身份验证设置和机键应该让你和非常快速运行。

如果你想这样的二级域名之间的工作，那么你需要改变“域”在窗体身份验证cookie的设置。 看到这篇文章的详细信息。