Я пытаюсь реализовать веб-приложение с использованием микросервисной архитектуры, разбивая основные компоненты на отдельные веб-серверы. Я внедряю сервер аутентификации, используя ASP.NET Identity (только для входа в систему по электронной почте / имени пользователя, без Facebook и т. Д.) И «основной» сервер приложений.

Моя текущая задача - выяснить, как сервер приложений будет распознавать, если пользователь вошел в систему через сервер аутентификации. Поскольку сервер аутентификации генерирует токены, которые он использует для проверки личности пользователей, я предполагаю, что они где-то хранятся и могут запрашиваться сервером приложений, но я не уверен, как это сделать. В идеале, мои конечные точки на серверах приложений WebAPI смогут использовать аннотацию [Authorize].

Вопрос: Как один сервер может контролировать доступ через отдельный сервер аутентификации, используя ASP.NET Identity?