Как проходит идентификация пользователя | Основной набор в течение жизненного цикла приложения

В ASP.NET (MVC и WebAPI ), как объект User Identity инициализируется данными из FormsAuthentication печенье?

Я хочу использовать 2 типа аутентификации: на основе файлов cookie и на основе пользовательского заголовка. Поскольку класс AuthorizeAttributeпроверяет только метод User.Identity.IsAuthorized()и не использует код, специфичный для FormsAuthentication, это означает, что все, что мне нужно сделать, — это вручную настроить объект User.Identity, будь то в global.asax или в DelegatingHandler.

Итак, как настроить User.Identity? Как фреймворк автоматически настраивает его с помощью FormsAuthentication?