У меня есть приложение WebAPI 2 / AngularJS SPA, которое использует Identity 2 для аутентификации. Локально мой код хранит токен для аутентификации. Я хотел бы реализовать функциональность, позволяющую моему приложению запрашивать дополнительный javascript для аутентифицированных пользователей после загрузки моей начальной страницы index.html.

Есть ли способ заставить мой серверный код выдаватьфайлы JavaScript только для аутентифицированных и авторизованных пользователей? Нечто подобное тому, как метод действия контроллера возвращает данные только аутентифицированным и авторизованным пользователям.