我有以下解决方案：

1. 网络API项目。
2. MVC 4项目。

我需要使用JSON请求（HTTPS是必须的）发送其证书来验证用户。 这是一个好的方法吗？ 我如何可以验证两个网络API和MVC用户。

这是一个好的方法吗？

是啊，为什么不呢？

我如何可以验证两个网络API和MVC用户。

如果Web API需要身份验证，你可以使用相同的窗体身份验证的MVC应用程序。 所以，你可以在Web API应用程序的web.config配置表单身份验证，然后装饰要求与认证的行动[Authorize]属性。 然后，需要查询这些方法的客户将需要包括窗体身份验证Cookie与请求一起。

需要注意的是，为了使网络API，以便能够解密被发射的MVC应用程序的窗体身份验证cookie，这两个应用程序需要共享相同是非常重要的machine keys 。

您可以使用基本身份验证。 您需要创建Authenticationfilter。

有一个开源库。 （WEbAPIDoddle）

https://github.com/WebAPIDoodle/WebAPIDoodle