Использование междоменной проверки подлинности с помощью форм

, вот наша проблема. Мы создали MVC Web-api, который использует аутентификацию с помощью формс файлами cookie для обработки сеансов.Когда мы используем нашу интерфейсную веб-страницу в том же домене (локальный хост или веб-сервер), что и веб-API, все работает нормально. (Мы используем JQuery $.get и $.post для связи с веб-API).

Хотя предполагается, что интерфейс в будущем будет отдельным приложением html5, не расположенным в том же домене, что и веб-API. Это не работает, к сожалению.

Веб-API возвращает клиенту файл cookie для проверки подлинности, НО этот файл cookie не возвращается в веб-API, когда внешний интерфейс отправляет свои запросы. Когда и веб-API, и внешний интерфейс находятся в одном домене, файл cookie автоматически отправляется вместе с запросом.

Мы пытались установить «Access-Control-Allow-Origin: *» и «Access-Control-Allow-Authentication: true» в файле веб-конфигурации web-api.