Аутентификация и авторизация с использованием REST и ASP.NET Web Api из кросс-платформенных -мобильных приложений

Я пишу сервер, использующий шаблон ASP.NET Web Api, и реализую остальные сервисы. Этот сервер будет бэкендом для мобильной игры, где будут храниться рекорды пользователей, прогресс и другая информация. Я рассмотрел несколько подходов(этот , этот и этот)и не могу решить, какой подход использовать. В моем случае я хотел бы предотвратить мошенничество с оценками в первую очередь потому, что каждая учетная запись пользователя будет содержать ограниченную информацию (за пределами их электронной почты ). Вот что должно было бы происходить в идеале.

1. Пользователь открывает приложение в первый раз.
2. Пользователю предоставляется возможность для пользовательского имени пользователя, которое проверяется сервером, чтобы не было дубликатов.
3. Пользователю предоставляется случайно сгенерированный шестизначный -пин-код (. ] поэтому они могут использовать одну и ту же учетную запись на разных телефонах)
4. Пользователь вводит адрес электронной почты
5. Новый пользователь создается на сервере(сервер проверяет, что учетная запись была создана действительным экземпляром моего клиентского приложения)
6. Пользователь играет игра, загружает результаты(Через базовую аутентификацию?)
7. Пользователь может просматривать глобальные результаты (нет безопасности для методов GET, которые не относятся к конкретному пользователю)

У меня возникли проблемы с определением типа аутентификации (нет экранов входа в браузер и тому подобного )и авторизация методы использовать. Любая помощь будет принята с благодарностью.

-Tamas