Tengo una aplicación WebAPI 2 / AngularJS SPA que usa Identity 2 para la autenticación. Localmente, mi código almacena un token para autenticación. Me gustaría implementar una funcionalidad que permita que mi aplicación solicite JavaScript adicional para usuarios autenticados después de que se haya descargado mi página index.html inicial.

¿Hay alguna manera de hacer que el código de mi servidor dé elarchivos javascript solo para usuarios autenticados y autorizados? Algo similar a la forma en que un método de acción del controlador devuelve datos solo a usuarios autenticados y autorizados.