Безопасные 2 разных веб-приложения с одним сервисом идентификации

Идентификационная служба: Сервис идентичности Thinktecture V2
Приложение 1: Приложение Asp.net MVC 5
Приложение 2: приложение Asp.net Web API

Вышеуказанные Applcation 1 и Application 2 являются разными проектами и размещены на разных серверах. Теперь мои сценарии
1. Хотите обезопасить приложение 1 с помощью службы идентификации.
2. Хотите защитить приложение 2 с помощью службы идентификации.

Вариант использования 1: если пользователь получает доступ к Приложению 1, он должен перенаправить на страницу входа в службу идентификации, после того как я ввел учетные данные и войду в приложение 1, этот же токен позволит мне получить доступ к Приложению 2.
Вариант использования 2: если пользователь пытается получить доступ к любому API из Приложения 2 без входа в службу идентификации, запрос должен быть отклонен.