Я пытаюсь понять, как реализовать запрос на вход.
Я хочу иметь сервер авторизации, который будет аутентифицировать пользователя и создавать токен JWT.
Моя проблема связана с частью аутентификации, как аутентификационный сервер должен выполнять аутентификацию? Должен ли он сделать запрос к user-api и получить имя пользователя / пароль из БД user-api, а затем проверить его по имени пользователя / паролю, полученному из запроса?
Или я не должен сохранять имя пользователя / пароль в user-api, и каждый раз, когда пользователь создается, я сохраняю данные пользователя в user-api db и отправляю запрос на auth-сервер, чтобы сохранить в его базе данных имя пользователя / пароль от новый пользователь?