C# 验证OAuth令牌，然后提供我自己的令牌

我正在努力寻找最好的方法

我们有一个移动应用程序，用户可以使用各种第三方提供商（Facebook/Google等）登录

然后，该应用程序将令牌发送到c#web api，以注册用户（或登录，如果存在）

实现OAuthAuthorizationServerProvider的唯一方法是使用我无权访问的选项（用户名和密码等）。我希望这能验证从应用程序发送的facebook令牌是否有效（通过使用facebook api-这不是问题）。然后，如果正确，则从我的api生成一个barer令牌，这样我就知道它们经过身份验证，并且可以将身份验证映射到数据库中的用户

所有在线内容似乎都只满足web api端的需要，要么接受用户名和密码，要么让服务器从一开始就获得facebook（google等）令牌

我希望API身份验证基于用户，这样我就可以使用.net中的标准[Authorize]和标识系统

谢谢大家，我希望这是有意义的