Подходит ли OWIN для кроссдоменной авторизации на 2 + n сайтов в т.ч. через социальные сети и в мобильном приложении?

Question

[marshinov]

Дано:

1. первый сайт - маркетплейс + социальная платформа
   
2. второй сайт - конструктор мини-сайтов (поддерживает свои домены второго уровня)
   
3. мобильное приложение (IOS)
   

Задача:
Перевести их через реку Настроить кросс-доменную авторизацию на сайтах (с поддержкой авторизации через соц.сеточки) и авторизацию для API (мобильное приложение и AJAX-запросы).

1. При авторизации на сайте 1 или 2 надо авторизовать пользователя на обоих ресурсах и желательно на третьем домене (персональный домен, привязанный к конструктору, если у пользователя такой есть)
   
2. Использовать один API-контроллер для AJAX-запросов и запросов мобильного приложения, авторизовывать кукой и/или токеном в зависимости от типа запроса, чтобы не копипастить одни и теже методы для API телефона и AJAX-запросов
   

На сколько я понимаю в MVC5 OWIN уже это умеет, но я ни разу не пробовал. Как реализовать это с помощью IHttpModule я знаю. Вопрос, стоит ли связываться с OWIN, даст ли это выигрыш?