Что делает WebApi .NET ? Как оно будет авторизовывать?
В общих словах:
Если по токену - то проблем нет. Делаете форму, отправляете данные - получаете в ответе токен. Токен храните как-нибудь, например в localStorage. На логаут токен очищаете. На "expired" - либо просто просите снова залогиниться, либо используете refresh-токены (сам с рефрешем не заморачивался).
Если не по токену, то почему и зачем?