授权从资源应用程序到身份应用程序的请求

我有2个ASP .Net项目，每个项目都有其自己的数据库：

• Identity App：充当授权服务器，具有自己的包含用户信息的数据库。使用身份4：Oauth 2.0和OpenId（代码流）
• 资源应用程序：返回对多个资源的访问权限的Api。 （数据库不包含有关用户的任何内容）

我们的前端主要与资源应用通信，并使用身份应用进行授权。现在，我们正在开发从前端添加用户并吸引所有用户的功能。

我的问题：

• 前端是否应与Identity App直接通信以获取用户？
• 如果没有，我如何通过资源应用程序获取用户信息？

我尝试了以下流程来添加用户，但没有成功：

1. 前端将用户发布到资源API（注意：该用户已经使用授权服务器进行了验证）
2. 我在该请求中使用授权标头来构建其余的清晰请求到授权服务器
3. 授权服务器无法识别承载令牌