Авторизация по токену в ASP.NET WEB API

Всем привет! Занимаюсь написанием API для курсовой работы. Выбор пал на Azure и ASP.NET Web API, в связке с MS SQL и Entity Framework. Я знаю, что там уже реализована авторизация по токену, который вытаскивается из хедера в запросе. Если кратко о сути проблемы - ничего против стандартной реализации не имею, но не могу ее осилить: мне не понятно, от чего нужно отнаследоваться и что переопределить, чтобы самому контроллировать выдачу и проверку токена? Какова должна быть последовательность действий? Какие классы создать, что переопределить, какими должны быть таблицы? Не хотелось бы всюду вставлять AllowAnonymous и всюду колхозить проверку токена.

Я так понимаю, там надо как-то по-особенному БД создать? Как это сделать, чтобы потом все без проблем можно было опубликовать в Azure? Спасибо!