В ASP.Net Identity с использованием Oauth2 токен создается после аутентификации пользователя, публикующего Имя пользователя и Пароль.

Прежде чем вызывать действие из одного API, пользователь должен запросить токен:

http://mysite/auth/token

После получения токена можно выполнить все вызовы Web Api, отправив

Authorization: Bearer <token> заголовок:

GET http://mysite/auth/product/1
PUT http://mysite/auth/client/42

У меня есть несколько Web Apis, которые используют централизованную систему безопасности для аутентификации, проблема в том, что я получаю Unauthorizaed (401), когда пытаюсь вызвать другой Api (с другим URL). Например:

GET http://mysite/myapi/product/1

Если безопасность централизована, и оба API используют одну и ту же базу данных пользователей для аутентификации, как я могу использовать один и тот же токен для разных URL-адресов?