Rest 可以从不同的域登录吗

基本上，我正在尝试将我的用户实体分离到用于用户帐户管理的微服务中。该应用程序将提供一个用于管理用户数据的RESTful API。问题是，是否可以在用户帐户管理微服务上登录和验证用户。

---

例如，我想从我的主应用程序发送我的登录凭据，它在8080端口上运行到在8081端口上运行的微服务，以便对用户进行身份验证并重定向到主应用程序的主页。

有一个错误：我尝试JWT对特定用户进行身份验证并生成令牌，但它存在于用户微服务中。但现在我是否需要将生成的令牌发送回主应用程序并创建会话，以便用户可以开始使用主应用程序？这种情况可能发生吗？如果您在esle的某个地方使用令牌，您总是需要针对身份验证服务器重新验证它。您能给我一个建议，说明在这种情况下什么更好？我的用户帐户管理microservice现在是auth server吗？如果我将用户实体完全移出主应用程序，我如何保护其安全？我不知道您的技术，请看这里：