У вас есть несколько вариантов. Вам нужно использовать шаблон делегирования, чтобы получить действительный токен в свой бэкэнд.
Вы можете перенаправить токен с одного Api на другой, что заставляет вас повторно использовать токен в обоих Apis. Или, что то же самое, и Apis разделяют аудиторию и сферы. Это не очень хорошая практика, поскольку вы выходите из спецификации.
Или вы можете расширить свои гранты, внедрив грант делегирования на свой Idp, где первый Api с токеном обменивает его на другой токен с другим токеном. аудитория, но со всей пользовательской информацией. Вы можете увидеть пример в документации IdentityServer4 .