Мы разработали один веб-сайт (www.lightman.com) с веб-API и для защиты нашего API мы разработали приложение IdentityServer4, которое предоставляет access_token только для авторизации запроса API. Когда клиент запрашивает API, мы просто добавляем JWT «access_token» в заголовок запроса, и все выглядит хорошо.
Теперь мы развертываем наши приложения на 3 разных серверах, включая IdentityServer. но не уверен, как обрабатывать JWT «access_token» на всех 3 серверах, поскольку мы не уверены, какой сервер предоставляет токен и на каком сервере вызов API будет go для авторизации.
Пожалуйста, помогите по этому сценарию
Заранее спасибо