asp.net-mvc – 使用令牌认证访问Web Api的MVC .NET cookie认证

好的，现在我的Mvc 5客户端需要使用我的WebApi。
我创建了一个获取承载令牌的方法：

internal async Task<string> GetBearerToken(string siteUrl,string Username,string Password)
{
     HttpClient client = new HttpClient();

     client.BaseAddress = new Uri(siteUrl);
     client.DefaultRequestHeaders.Accept.Clear();

     HttpContent requestContent = new StringContent("grant_type=password&username=" + Username + "&password=" + Password,Encoding.UTF8,"application/x-www-form-urlencoded");

     HttpResponseMessage responseMessage = await client.PostAsync("Token",requestContent);

     if (responseMessage.IsSuccessStatusCode)
     {
         TokenResponseModel response = await responseMessage.Content.ReadAsAsync<TokenResponseModel>();
         return response.AccessToken;
     }

     return "";
}

在我的Mvc行动中，我呼吁：

public async Task<ActionResult> Index()
{
     var token = await GetBearerToken("http://localhost:6144/","teste","123456");

     using (var client = new HttpClient())
     {
         client.DefaultRequestHeaders.Add("Authorization","Bearer "+ token);

         var response = await client.GetAsync("http://localhost:6144/api/values");

         if (response.IsSuccessStatusCode)
         {
             var data = response.Content.ReadAsAsync<IEnumerable<string>>();

             return Json(data.Result,JsonRequestBehavior.AllowGet);
         }
     }   
}

这一切都很好…但我需要使用Web Api在我的所有行动…
那么如何保持该令牌(尽管每个请求获得一个新的令牌)以及如何验证它是否过期…有可能保持与认证cookie在一起吗？
处理这种情况的最好的方法？

谢谢