Я пытаюсь улучшить безопасность службы на основе IdentityServer 4. Эта служба используется для защиты API.Я успешно настроил его для использования сертификата X509, и все, кажется, работает как ожидалось.Дело в том, что я не смог найти больше информации об этом конкретном сценарии (защищенный API и соответствующие клиенты).Нужно ли что-то менять в API и клиентах?