Использование проверки подлинности с помощью форм с веб-API

У меня есть приложение Web Forms, с которым я пытаюсь использовать новую бета-версию Web API. Предоставляемые мной конечные точки должны быть доступны только аутентифицированному пользователю сайта, поскольку они предназначены для использования AJAX. В моем файле web.config я настроил запрет всем пользователям, если они не прошли проверку подлинности. Это работает должным образом с веб-формами, но не работает должным образом с MVC или веб-API.

Для тестирования я создал контроллер MVC и контроллер веб-API. Что я вижу, так это то, что я не могу получить доступ к конечным точкам MVC или Web API до тех пор, пока не пройду аутентификацию, но затем я могу продолжать использовать эти конечные точки даже после закрытия браузера и повторного использования пула приложений. Но если я попаду на одну из моих страниц aspx, которая отправляет меня обратно на мою страницу входа, я не смогу попасть в конечные точки MVC или Web API, пока не пройду повторную аутентификацию.

Есть ли причина, по которой MVC и веб-API не работают, поскольку мои страницы ASPX не работают после того, как мой сеанс признан недействительным? Судя по всему, только запрос ASPX очищает мой файл cookie проверки подлинности с помощью форм, что, как я предполагаю, является проблемой здесь.