在没有身份服务器的情况下保护Web API

Question

在Asp.Net Core 2.1 Web应用程序和Web api的当前设置中，我使用IdentityServer4作为身份提供者，并且使用IdentityServer4.AccessTokenValidation保护Web api（https://github.com/merijndejonge/OidcTemplate）。 我在api中使用以下配置：

        services.AddAuthentication("Bearer")
            .AddIdentityServerAuthentication(options =>
            {
                options.Authority = domainSettings.Auth.Url;
                options.RequireHttpsMetadata = false;
                options.ApiName = domainSettings.Api.Id;
                options.ApiSecret = domainSettings.Api.Secret;
            });

虽然我对使用IdentityServer4作为身份提供者感到非常满意，但我想知道是否以及如何删除Web api中对IdentityServer的依赖，并且仅使用Asp.Net Core本身的功能。毕竟，我正在使用OIDC，这应该使我能够在身份提供者和Web api端使用不同的实现。

有人可以向我解释我如何更改Web api设置，以便我与IdentityServer身份提供程序建立连接，而又不会在Web api中引入对IdentityServer的依赖吗？