Я хотел бы внедрить пользовательский поставщик удостоверений, чтобы предоставить всем моим пользователям единый доступ к моим приложениям. Я решил написать его с Asp Net Core Identity, но у меня есть некоторые сомнения относительно того, как разделить слои на уровни. Позвольте мне объяснить лучше; Я хотел бы отделить внешний интерфейс от внутреннего интерфейса, чтобы внешний интерфейс представлял только экраны ввода данных (имя пользователя и пароль на странице входа в систему, фамилия и т. Д. c. На странице регистрации) и все остальные логика c находится на другом сервере за брандмауэром, и эта связь происходит через Rest API. Как в прикрепленном изображении: 
Это хорошая идея? На примерах, которые я обнаружил, известно, что разделена только БД, остальная часть IdP находится на сервере, но с точки зрения безопасности сервер, доступный в сети, который напрямую связывается с базой данных с конфиденциальными данными, не должен обескуражены? Извините за многие вопросы, но я бы хотел поступить правильно. Спасибо