Estoy intentando implementar una aplicación web usando una arquitectura de microservicio dividiendo los componentes principales en servidores web separados. Estoy implementando un servidor de autenticación usando Identidad ASP.NET (solo inicios de sesión de correo electrónico / nombre de usuario, no Facebook, etc.) y un servidor de aplicaciones "principal".

Mi desafío actual es descubrir cómo reconocerá el servidor de aplicaciones si un usuario ha iniciado sesión a través del servidor de autenticación. Dado que el servidor de autenticación genera tokens que usa para verificar las identidades de los usuarios, imagino que están almacenados en algún lugar y el servidor de aplicaciones puede consultarlos, pero no estoy seguro de cómo hacerlo. Idealmente, mis puntos finales de servidores de aplicaciones WebAPI podrán usar la anotación [Autorizar].

P: ¿Cómo puede un servidor controlar el acceso a través de un servidor de autenticación separado utilizando ASP.NET Identity?