Мы собираемся создать веб-проект, который потенциально будет использовать и мобильное приложение в будущем. Поэтому мы решили использовать все данные через Web Api. Для начала мы будем использовать отдельный проект MVC. Традиционно я использую Identity2 для проверки подлинности, и все контроллеры проекта MVC защищены атрибутом [Autherize]. В нашем сценарии мы хотим передать эту работу проекту Web Api. Проект MVC будет единственным потребителем проекта Web Api. Поэтому мне интересно, как я могу войти в проект Web Api из проекта MVC и обеспечить безопасность контроллеров через Web Api. У вас есть предложения или образец?