Авторизация веб-API ASP.NET с использованием атрибута AuthorizeAttribute

Использование новой бета-версии веб-API ASP.NET. Кажется, я не могу заставить работать предложенный метод аутентификации пользователей. Кажется, что предлагаемый подход заключается в добавлении фильтра [Authorize] к контроллерам API. Например:

[Authorize] 
public IEnumerable<Item> Get()
{
    return itemsService.GetItems();
}

Однако это не работает должным образом. При запросе ресурса вы попадаете в форму входа в систему. Что не очень подходит для RESTful webapi.

Как мне поступить с этим? Будет ли это работать по-другому в будущих версиях? Или мне следует вернуться к реализации собственного фильтра действий?