Мы создали наш собственный IdentityServer4 и развернули его в службах приложений в azure. У меня также есть несколько API, которые защищены API-шлюзом для меня. Могу ли я поставить конечные точки IdentityServer4, защищенные шлюзом API? Если да, то как? Мне нужно настроить некоторые политики в шлюзе? Внешний интерфейс - мобильное приложение и пользователь регистрируется / входит в систему, используя имя пользователя / pwd, следуя ROP C Flow. Я чувствую, что это также изменится вместо IdentityServer4 TokenEnpoint, я попаду в шлюз API с user / pwd в заголовке, верно? API-шлюз теперь поразит IdentityServer4 с использованием настроенной политики и получит access_token?