Como posso limitar a veiculação de um arquivo javascript apenas para usuários autenticados?

Eu tenho um aplicativo SPA WebAPI 2 / AngularJS que usa o Identity 2 para autenticação. Localmente, meu código armazena um token para autenticação. Gostaria de implementar uma funcionalidade que permita ao meu aplicativo solicitar javascript adicional para usuários autenticados após o download da minha página inicial index.html.

Existe uma maneira de fazer meu código de servidor fornecer oarquivos javascript apenas usuários autenticados e autorizados? Algo semelhante à maneira como um método de ação do controlador retorna dados apenas para usuários autenticados e autorizados.