Ho uno scenario con più applicazioni distribuite su più server. Ognuno di loro sta utilizzando JWT per l'autenticazione. Tutti i token JWT sono generati dallo stesso server. Sto provando a determinare se ciascuna applicazione deve recuperare i token per conto degli utenti finali o è accettabile che i client si connettano direttamente al server JWT? Qualcuno può indicarmi un'architettura di riferimento / un white paper / un documento di buone pratiche per questo scenario?