问使用mvc web api令牌在asp.net网站上进行身份验证

EN

我有以下设置。

2个使用Token Authentication与asp.net web api 2项目通信的移动应用程序。每个移动客户端都存储令牌客户端，而不是用户名和密码。

然后，我将我的web门户托管在一个使用标准cookie身份验证的asp.net mvc 5项目上。

现在，在某些情况下，我的移动应用程序需要从mvc 5门户网站加载网页。例如，我们的支付网关页面。但是客户端需要经过身份验证才能加载此页面。

当我们向用户展示out web门户的web包装时。它会要求他们重新登录。这是非常糟糕的UX。

如何使用web api Token对MVC站点上的客户端进行身份验证

我在MVC站点中设想了一个类似这样的函数：

pubic Action LogInWithToken(String token)
{
var user = GetUserFromToken(token);
var isAllowed = AuthenticateUserFromToken(user,token);
if(!isAllowed) return 401;
return CreateCookieForUser(user);
}