Asp.net身份验证在自己的web应用程序

我目前有两个web应用程序，其中一个是web api，它们都有自己的ASP实现。NET身份验证用户(第一个是cookie，第二个是承载令牌)。我需要，在不久的将来，为家庭添加第三个网站，并考虑将身份验证逻辑移动到一个可以为所有其他人服务的独立web应用程序中。

例如:不是对www.mysite.com和/或api.mysite.com进行身份验证，我希望两个应用程序都可以对一个新网站进行身份验证，如login.mysite.com，就像微软所做的那样。

我怎样才能做到这一点呢?有人有什么方向吗?