要实现ASP.NET WebAPI的令牌身份验证，可以按照以下步骤进行操作：

1. 配置ASP.NET WebAPI项目 在WebAPI项目的Startup.cs文件中，添加以下代码来启用身份验证：

public void Configuration(IAppBuilder app)
{
    // 启用身份验证
    ConfigureAuth(app);

    // 配置WebAPI
    HttpConfiguration config = new HttpConfiguration();
    WebApiConfig.Register(config);
    app.UseWebApi(config);
}

public void ConfigureAuth(IAppBuilder app)
{
    // 配置OAuth认证
    var oAuthOptions = new OAuthAuthorizationServerOptions
    {
        AllowInsecureHttp = true, // 允许在非安全连接中使用令牌
        TokenEndpointPath = new PathString("/token"), // 令牌生成的地址
        AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(30), // 令牌的过期时间
        Provider = new SimpleAuthorizationServerProvider() // 处理令牌生成和验证的自定义提供程序
    };

    app.UseOAuthAuthorizationServer(oAuthOptions);
    app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}

2. 创建自定义身份验证提供程序 创建一个名为SimpleAuthorizationServerProvider的类，实现OAuthAuthorizationServerProvider类，用于处理令牌的生成和验证：

public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider
{
    public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
    {
        context.Validated(); // 验证客户端授权
    }

    public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
    {
        // 实现自定义的用户验证逻辑，例如从数据库中验证用户名和密码

        if (user == null)
        {
            context.SetError("invalid_grant", "提供的用户名或密码不正确。");
            return;
        }

        var identity = new ClaimsIdentity(context.Options.AuthenticationType);
        identity.AddClaim(new Claim(ClaimTypes.Name, user.Username));

        // 添加其他所需的声明

        var ticket = new AuthenticationTicket(identity, null);
        context.Validated(ticket);
    }
}

3. 添加授权特性到受保护的控制器或方法 要保护需要身份验证的WebAPI控制器或方法，可以使用[Authorize]特性进行标记：

[Authorize]
public class ProtectedController : ApiController
{
    // 受保护的方法
}

现在，当客户端请求受保护的控制器或方法时，需要提供有效的令牌进行身份验证。

请注意，以上代码示例仅为演示目的，并不适用于生产环境。在实际开发中，应根据具体需求进行适当的调整和安全性增强。