asp.net — OAuth между устаревшим PHP-сайтом и веб-API OWIN

Я работаю над устаревшим PHP-сайтом, который недавно был обновлен для использования HybridAuth для поддержки входа в социальную сеть. Некоторые новые сервисы находятся в стадии разработки и выполняются с использованием веб-API ASP.NET (и находятся на поддомене сайта php).

Я пытаюсь выяснить, как я могу разрешить доступ к этим службам с этого устаревшего сайта PHP. Казалось, что правильно было бы создать отдельную службу авторизации, но это не тот подход, когда речь идет об использовании существующих внешних поставщиков OAuth.

Есть ли способ, которым я могу прокси oauth_token а также oauth_verifier токены, которые я получаю в ответе от внешнего провайдера (скажем, в Твиттере) на мой сервис веб-API и возвращаю действительный токен на предъявителя?