Tengo un escenario con varias aplicaciones distribuidas en varios servidores. Cada uno de ellos está utilizando JWT para la autenticación. Todos los tokens JWT se generan desde el mismo servidor. Estoy tratando de determinar si cada aplicación debe recuperar tokens en nombre de los usuarios finales o ¿es aceptable que los clientes se conecten directamente al servidor JWT? ¿Puede alguien dirigirme a una arquitectura de referencia / documento técnico / documento de mejores prácticas para este escenario?