Estou tentando implementar um aplicativo Web usando uma arquitetura de microsserviço, dividindo os principais componentes em servidores Web separados. Estou implementando um servidor de autenticação usando o ASP.NET Identity (somente logins de email / nome de usuário, sem Facebook, etc) e um servidor de aplicativos "principal".

Meu desafio atual é descobrir como o servidor de aplicativos reconhecerá se um usuário efetuou logon através do servidor de autenticação. Como o servidor de autenticação gera tokens que os usuários usam para verificar a identidade dos usuários, imagino que eles estejam armazenados em algum lugar e possam ser consultados pelo servidor de aplicativos, mas não tenho certeza de como fazer isso. Idealmente, meus pontos de extremidade da WebAPI dos servidores de aplicativos poderão usar a anotação [Autorizar].

P: Como um servidor pode controlar o acesso por meio de um servidor de autenticação separado usando o ASP.NET Identity?