Não entendi esse processo de usar o token para cadastrar um filme

Bom dia. Fiquei um pouco confusa nesse processo de usar o token para cadastrar um filme. No endpoint de cadastro do Filme, como ele entende que é para pegar o token do campo la do postman onde fica o Bearer Token? Outra coisa, não tenho que acessar o token passado e verificar se a role dele é igual admin para assim permitir que ele cadastre um filme? Ele automaticamente que é necessário authenticação via jwt para cadastrar um filme e que para isso será informado o token jwt e verificado a role do usuario?

Não entendi também porque repetir as informações do token no startup do projeto de filmes sendo que no projetos de usuário já temos essas definições, não poderiamos apenas utilizar a api de usuários sem ter que repetir? - Sobre essa pare, analisando o projeto vi que nao temos nenhuma informação no startup de Usuario, o que temos nesse projeto é a definição de como criar o token no serviço TokenService.

Bom dia.

"No endpoint de cadastro do Filme, como ele entende que é para pegar o token do campo la do postman onde fica o Bearer Token?"

Você está usando o JWT Bearer? O Middleware que configuramos no projeto é responsável por isso e faz as validações pra gente. Aqui tem uma explicação detalhada: https://andrewlock.net/a-look-behind-the-jwt-bearer-authentication-middleware-in-asp-net-core/

não tenho que acessar o token passado e verificar se a role dele é igual admin para assim permitir que ele cadastre um filme?

Pelo que lembro você pode fazer das duas formas. Ou validar manualmente, ou decorar com a propriedade Roles e ele faz automaticamente pra vc: https://docs.microsoft.com/en-us/aspnet/core/security/authorization/roles?view=aspnetcore-6.0