Проброс аутентификации

Прошу совет и/или пример как реализовать проброс авторизации: есть webapi сервис авторизации (выдающий bearer token),webapi сервис данных (реализующий взаимодействие с БД) ну и MVC проект, который является клиентом.

Чего хочу: получив токен от сервиса авторизации(он уже есть),

1) как-то впихнуть его в клиент, чтобы на клиенте можно было пользоватся HttpContext.User.Identity и атрибутом авторизации ([Authorize(Roles="User,Admin")])

2) получив от клиента запрос на сервисе данных, каким-то образом заставить сервис данных постучать в сервис авторизации и спросить какими полномочиями обладает клиент