Я читал различные статьи на тему обеспечения WebAPI, в том числе:Как защитить WebAPI внутри MVC 4 .NET SPA-шаблон с базой аутентификации на основе токенов?
и многие другие.
Я хотел бы использовать шаблон MVC 4.NET SPA (с помощью либо Backbone.js, либо другого JS lib), и я хотел бы защитить WebAPI, используемый SPA с базовой аутентификацией HTTP, используя токены в заголовках, потому что некоторые клиентов WebAPI не будут поддерживать файлы cookie, необходимые для проверки подлинности форм.
Шаблон SPA использует SimpleMembership и oauth, которые я хотел бы использовать и объединять с базовой HTTP-аутентификацией.
Что мне непонятно, является ли шаблон SPA-факсом готовым к аутентификации и авторизации WebAPI с базовой аутентификацией и токенами HTTP, или мне нужно следовать и объединить это вместе со ссылками выше?