Я занимаюсь разработкой сервиса Web API 2.1, который должен аутентифицировать подключающихся клиентов (клиентов HTML5/JS, которые я буду создавать и контролировать). К сожалению, пользовательская информация (имя пользователя, хэши паролей, роли и многое, многое другое) хранится в существующей (SQL Server) базе данных, к которой у меня есть доступ только для чтения. Таблица базы данных пользователей была создана 5-6 лет назад без каких-либо ссылок на инфраструктуры безопасности, поэтому она является полностью настраиваемым форматом. Мне не разрешено вносить какие-либо изменения в данные или структуру базы данных.
Вдохновленный этой статьей, я применил свой собственный метод аутентификации пользователей на основе токенов, но мне не хватает полноты и (пере) уверенности в использовании установленной инфраструктуры безопасности.
Есть ли способ интегрировать существующую платформу, например OAuth2, в мой текущий проект с учетом ограничений, которые я упомянул выше? Я не знаю, имеет ли это какое-то значение, но я сам хостинг, используя OWIN.