C# 4.0 自托管Web API身份验证

我有一个运行的自托管Web API，它使用DotNetOpenAuth来发布授权令牌。基本上，该项目由2个ApiController端点（授权和令牌）组成。我想强制客户端在能够调用任一端点之前必须登录到表单。（我想是吧）。然而，它似乎不适用于自托管Web API项目，所以，我正在尝试自己实现一些东西

现在，当用户调用authorizewebget方法时，我呈现登录页面并强制他们登录。但是，我希望有一种机制，以便用户登录后，我可以发送cookie响应。我理解，如果您在响应中写入cookie，浏览器将在后续请求时自动发送任何相关cookie

但是，我的测试客户端使用HttpWebRequest来调用我的web api。我是否必须构建一种机制，将响应cookie保存到硬盘上的文件中，然后将其读回，并在后续请求中与HttpWebRequest关联？或者，框架中是否有我可以利用的东西（就像浏览器如何自动为我处理这个问题一样）

我想，一旦我能够理解这一部分，我就可以扩展AuthorizationFilterAttribute，并使用它来检查传入cookie的有效性

谢谢。任何帮助或建议都将不胜感激