>将Facebook OAuth权限授予我的用户域实体(Facebook用户ID？或令牌？或两者或其他内容)时,我应该存储什么？
>我可以通常使用DelegatingHandler保护ASP.NET Web API以读取访问令牌吗？

目前我的核心架构如下：

> MyApp.Domain：我在类库项目中的域模型
> MyApp.DataAccess：我的存储库和实体框架上下文
> MyApp.WebAPI：用于RESTful服务的ASP.NET Web API项目

我的客户是

> MyApp.Website：ASP.NET MVC 4网站
> MyApp.iPhoneApp – 适用于iPhone的原生iOS应用程序
> MyApp.AndroidApp – 原生Android应用程序