Identidade do ASP.NET na arquitetura de microsserviços

Estou tentando implementar um aplicativo Web usando uma arquitetura de microsserviço, dividindo os principais componentes em servidores Web separados. Estou implementando um servidor de autenticação usando o ASP.NET Identity (somente logins de email / nome de usuário, sem Facebook, etc) e um servidor de aplicativos "principal".

Meu desafio atual é descobrir como o servidor de aplicativos reconhecerá se um usuário efetuou logon através do servidor de autenticação. Como o servidor de autenticação gera tokens que os usuários usam para verificar a identidade dos usuários, imagino que eles estejam armazenados em algum lugar e possam ser consultados pelo servidor de aplicativos, mas não tenho certeza de como fazer isso. Idealmente, meus pontos de extremidade da WebAPI dos servidores de aplicativos poderão usar a anotação [Autorizar].

P: Como um servidor pode controlar o acesso por meio de um servidor de autenticação separado usando o ASP.NET Identity?

questionAnswers(1)

yourAnswerToTheQuestion