ASP.NET-Identität in der Microservice-Architektur
Ich versuche, eine Web-App mithilfe einer Microservice-Architektur zu implementieren, indem ich Hauptkomponenten in separate Webserver aufteile. Ich implementiere einen Authentifizierungsserver mit ASP.NET-Identität (nur E-Mail- / Benutzernamen-Anmeldungen, kein Facebook usw.) und einem "Haupt" -Anwendungsserver.
Meine aktuelle Herausforderung besteht darin, herauszufinden, wie der Anwendungsserver erkennt, ob sich ein Benutzer über den Authentifizierungsserver angemeldet hat. Da der Authentifizierungsserver Token generiert, mit denen Benutzer die Benutzeridentitäten überprüfen können, stelle ich mir vor, dass diese irgendwo gespeichert sind und vom Anwendungsserver abgefragt werden können. Ich bin mir jedoch nicht sicher, wie ich dies tun soll. Im Idealfall können die WebAPI-Endpunkte meines Anwendungsservers die Annotation [Authorize] verwenden.
Q: Wie kann ein Server den Zugriff über einen separaten Authentifizierungsserver mit ASP.NET Identity steuern?