有关详细信息，请参阅 Forms 身份验证概述。

将表单身份验证与 Web API 配合使用

若要创建使用表单身份验证的应用程序，请在 MVC 4 项目向导中选择“Internet 应用程序”模板。 此模板创建用于帐户管理的 MVC 控制器。 还可以使用 ASP.NET 2012 年秋季更新中提供的“单页应用程序”模板。

在 Web API 控制器中，可以使用 属性限制访问 [Authorize] ，如 使用 [Authorize] 属性 中所述。

Forms 身份验证使用会话 Cookie 对请求进行身份验证。 浏览器会自动将所有相关 Cookie 发送到目标网站。 此功能使表单身份验证可能容易受到跨站点请求伪造 (CSRF) 攻击的攻击，请参阅 防止跨站点请求伪造 (CSRF) 攻击 。

Forms 身份验证不会加密用户的凭据。 因此，表单身份验证不安全，除非与 SSL 一起使用。 请参阅 在 Web API 中使用 SSL 。