נראה לי (יתקנו אותי אם אני טועה)
שאולי עדיף לך יהיה לעשות backend דווקא כ webapi.
לגבי rounting - עדיף יהיה לך לא להשתמש ב template rounting שבא עם asp.net mvc או webapi אלא דווקא להשתמש ב attribute routing תוך השמה של verb attribute מעל כל action ב controller. ככה לא נשאר אלמנט ניחוש בו יכול לטעות ה template router.
לגבי identity - היום כשאתה מפתחת אפליקציית asp.net קרוב לוודאי תפתח אותה בתשתיות של OWIN. לרוב תוכל בקלות להכניס middleware של authZ או authN בpipeline שתבנה ב owin. מה שכן תצטרך לדאוג לו זה שיהיה לך authority server. אתה יכול להרים אחד כזה בתוך האתר שלך, כשירות נפרד (IdentityServer), או להשתמש בשירותי SaaS למיניהם כמו Auth0
