Я пытаюсь реализовать веб-приложение с использованием микросервисной архитектуры, разбивая основные компоненты на отдельные веб-серверы. Я реализую сервер аутентификации, используя ASP.NET Identity (только для входа в систему по электронной почте/имени пользователя, без Facebook и т. д.) и «основной» сервер приложений.
Моя текущая задача — выяснить, как сервер приложений распознает, если пользователь вошел в систему через сервер аутентификации. Поскольку сервер аутентификации генерирует токены, которые он использует для проверки личности пользователей, я полагаю, что они где-то хранятся и могут быть запрошены сервером приложений, но я не уверен, как это сделать. В идеале конечные точки WebAPI моих серверов приложений смогут использовать аннотацию [Authorize].
Вопрос. Как один сервер может управлять доступом через отдельный сервер аутентификации с помощью ASP.NET Identity?