如何从另一个应用程序调用基于角色的授权web API

我有一个web API，它为每个控制器和操作使用角色授权（例如：[Authorize(Roles="test")]）。

这个API是一个独立的应用程序，没有实际的MVC网站，所以没有登录方法。

假设我有一个单独的"学生"应用程序，它需要显示学校中所有现有学生的列表。在API中，我有一个基于角色的授权方法，用于从数据库中检索所有当前学生。如果"学生"应用程序（位于同一域）获得授权，我如何才能从该应用程序调用API调用？

我是否可以欺骗"学生"应用程序，让其在某个授权角色下运行？我不想使用网站用户的角色，因为只有管理员才能执行这些API调用。