O cenário é simples, preciso efetuar login de outro servidor (diferente do servidor da API) para recuperar o token de acesso.

Eu instaleiMicrosoft.Owin.Cors pacote no servidor da API. EmStartup.Auth.cs arquivo, sobpublic void ConfigureAuth(IAppBuilder app), Eu adicionei em

app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);

EmWebApiConfig.cs, debaixopublic static void Register(HttpConfiguration config), Eu adicionei nestas linhas:

// Cors
var cors = new EnableCorsAttribute("*", "*", "GET, POST, OPTIONS");
config.EnableCors(cors);

O que mais devo mudar?