Estoy en el proceso de configurar un servicio central de autenticación / autorización JWT. Tendremos varias API con las que un cliente deberá comunicarse y autenticarse.

Mi pensamiento era tener el inicio de sesión del usuario, que se autenticaría en el servidor JWT. Luego usa ese token para comunicarse con las otras API de recursos. Esas API validarían el token contra el servidor JWT antes de devolver la solicitud.

¿Es este un enfoque bastante decente del problema? ¿Alguien ha implementado algo como esto? Un problema que veo de inmediato es que hay mucha comunicación con el servidor JWT.