У меня есть веб-приложение (C # mvc) и веб-интерфейс (C # web api 2).В веб-приложении я использую идентичность для доступа.В веб-API есть область справки, но в настоящее время она не защищена.Как я могу защитить справку веб-API от несанкционированного доступа и разрешить доступ пользователям, уже вошедшим в веб-приложение?