Я использую Identity Server 4 в качестве поставщика удостоверений.
Получив токен для успешного входа в систему, мы передаем этот токен на сервер ресурсов.
У меня вопрос: как провайдер Identity Server на стороне сервера ресурсов проверяет отправленный токен?
Когда я наблюдал за трафиком с помощью fiddler, я не видел ни одного запроса, отправляющего токен провайдеру для проверки.
Что означает, что провайдер Identity Server на стороне сервера ресурсов сам проверяет токен?
Тогда зачем нам предоставлять Власть, если она не проверяет ее?
Как провайдер сервера идентификации в конце ресурса убеждается, что он выпущен действительным провайдером токенов?