Asp.net core identity aspnet核心微服务

我想用微服务架构开发一个应用程序。我对微服务真的很陌生，到目前为止，我只使用过单片技术

我想做的是拥有一个负责用户身份验证的微服务，并拥有代理API来授权请求

在IdentityServer4文档中很好地记录了在代理API中授权请求，但是，当代理API将请求传递给end microservice时，如何授权此请求

我知道，如果我正确设置了end microservice，代理api中使用的相同令牌可以用于在end microservice上授权请求。但是我怎么通过呢？我是否从代理API中的请求中获取令牌，并像这样将其传递给终端微服务？这样做是一种好的做法吗

或者，阻止end microservice只接收来自代理API的请求，并且没有授权逻辑，这是更好的选择吗

我想使用asp.net-core

我知道如果我正确设置了end microservice，同样的道理 在代理api中使用，可用于在最后对请求进行授权 微服务。但是我怎么通过呢？我要从银行拿到代币吗 在代理API中请求并将其传递给终端微服务 像那样？这样做是一种好的做法吗

是的，将JWT（或任何）传递给代理-->服务-->代理-->服务是非常常见的

而且每一层都可以用额外的细节来扩充令牌，比如UniqueId（例如，当请求第一次命中令牌以跟踪交互链、断路器等）

如果您的应用程序由多种语言（框架）组成，这种方法确实很有帮助，因为您不需要在每种语言中重新实现身份验证并让代理处理它，这对于容器体系结构特别有用，只需确保代理尽可能轻，你可以根据Lyft的特使代理调查想法