C# WebAPI多租户身份验证

我对当前的内部API有一个问题，该API将对我们的客户保密。数据库保存多个客户端数据

我们有多个客户，而这些客户又有很多用户

我们的要求是只授权客户机（他们如何实现用户不是我们的问题），但是一旦通过身份验证，他们将只能访问这些客户机数据

我打算创建一个虚拟的c#MVC5 web应用程序，它将充当使用我们的web api的客户端

抱歉，如果这是很难解释，头部目前旋转的要求没有规格

问题

---

我有一个托管在azure上的人事应用程序，该程序生成客户端ID和密码，还有一个应用程序使用该程序获取令牌，我可以在web api 2（非azure）中执行同样的操作吗？但也要传递某种标识符，表明该客户机是客户机“A”或“B”

将声明放入令牌中，以确定它是哪个tennant/客户机，然后在此基础上交换上下文。这个问题可能会被搁置，因为它实际上不是一个需要解决的特定编码问题，它更适合于体系结构。这个问题是否更适合于不同的堆栈？