Лучший способ сделать это - доверять домену, если он внутренне. Если нет, чтобы правильно следовать шаблону безопасности, ваше приложение должно вызывать конечную точку API с использованием некоторой формы аутентификации, например, oauth.
Если у вас есть соединение между вашим приложением и API, поскольку API находится внутри вашего брандмауэра, вы можете использовать либо доверие домена, либо имя пользователя / пароль в строке подключения.
Если вы не знаете, как написать строку подключения, есть много примеров на этом сайте или на сайте connectionstrings.com.
спасибо