Serviço de autenticação / autorização JWT central
Estou no processo de configurar um serviço central de autenticação / autorização JWT. Teremos várias APIs com as quais um cliente precisará se comunicar e se autenticar.
Meu pensamento era ter o login do usuário, o qual seria autenticado no servidor JWT. Em seguida, ele usa esse token para se comunicar com as outras APIs de recursos. Essas APIs validariam o token no servidor JWT antes de enviar a solicitação de volta.
Essa é uma abordagem bastante decente para o problema? Alguém implementou algo assim? Um problema que vejo imediatamente é que há muita comunicação com o servidor JWT.