ASP.NET वेब एपीआई के दृष्टिकोण से, सदस्यता प्रदाता और आउट-ऑफ-बॉक्स फॉर्म्स प्रमाणीकरण का उपयोग करना पहले से ही कठिन है, तो क्यों नहीं शामिल हों? :) वैसे भी, यह मानते हुए कि आपका वेब एपीआई केवल वेब क्लाइंट द्वारा उपभोग किया जाता है और एफए अच्छा है, आप यूजर आईडी डालने के लिए एफए टिकट के यूजरडेटा का उपयोग कर सकते हैं। इस तरह, आपको हर बार अपने डीबी को हिट करके आईडी प्राप्त करने की आवश्यकता नहीं है। लेकिन आपको टिकट खुद बनाना होगा और डिफ़ॉल्ट आउट-ऑफ-बॉक्स कार्यान्वयन को आपके लिए ऐसा नहीं करने देना होगा। फिर, PostAuthenticateRequest ईवेंट में, आप टिकट से उपयोगकर्ता आईडी पढ़ सकते हैं और इसे पहचान में सेट कर सकते हैं। बेशक, आपको इसके लिए एक आईडी संपत्ति के साथ अपनी स्वयं की कस्टम पहचान बनाने की आवश्यकता है या यदि आप .NET 4.5 पर हैं, तो आप स्वयं FormsIdentity का उपयोग कर सकते हैं लेकिन आप शायद ID को संग्रहीत करने के लिए NameIdentifier दावे का उपयोग कर सकते हैं। इसे देखें - ASP.NET MVC - कस्टम IIidentity या IPrincipal सेट करें ।