验证站点/应用程序以访问Web API服务

简短问题: 我在.NET中使用Web API服务,并且只使用HTML和AngularJS创建了一个站点.

如何仅通过我的网络授权我的服务？

我正在寻找一个似乎很常见的问题的安全答案,但事实并非如此.我在后期阅读了很多答案,想法和各种事情,但我找不到解决方案.

让我们假设我有一个来自MS的Web Api服务(最新的服务).所以我必须使用需要消耗它的应用程序.我们来定义两个场景.

场景1:

在同一个IIS中,我有一个ASP.NET MVC 3/4,其特点是所有MVC工作都在客户端,由AngularJS制作,因此App直接从JavaScript指向Web Api服务.

场景2:

我有一个第三方应用程序直接指向Web Api服务,并且位于其他网络/站点/任何但相关的任何内容.

所以,我的问题是:

如何验证两个系统,以便Web Api服务提供对两个系统的访问(我不在乎是否相同),并且不向例如具有REST客户端的人提供访问权限,并且登录到具有用户/通行证授权的网站？我希望这两个例子都能说明我感兴趣的观点.

请在下面评论您需要以更好的方式改进此问题!

顺便说一句,不,不能使用混淆.我想像一个令人耳目一新的令牌,但我无法想象.