No caso da separação chamaríamos a funções de validação, geração de token na API de Cadastro de Posts.
No futuro se tivéssemos outras APIs poderíamos chama-la novamente ao invés de copiar todo a parte de cadastro de usuários para dentro da nova API.
À proposito alguém sabe de algum curso que orienta quanto ao tamanho e/ou escopo de cada API, e como trabalhar em um sistema que chama diversas APIs.
Oi, Alex!
Não sei se entendi muito bem sua pergunta, mas, se você estiver falando em separar a parte de autenticação de usuários em um outro servidor, isso realmente acontece! Essa é uma escolha de arquitetura que pode depender bastante do caso, mas muitos serviços utilizam um servidor de autenticação em conjunto com protocolos OAuth 2.0 e OpenID Connect.
Existe um curso aqui na Alura que trata desse tema, com o IdentityServer4 do ASP.NET Core, com uma boa explicação no começo da aula 4. Você pode querer ver também a documentação do IdentityServer4, que tem um overview bem legal e esse artigo/vídeo do Okta (em inglês) dá uma explicação bem didática sobre OAuth 2.0 e OpenID Connect.
Se você quiser implementar essa ideia em Node.js, aqui tem uma lista com diversas implementações de OAuth 2.0 e OpenID Connect que você pode querer usar.
Se eu não te respondi totalmente ou tiver mais alguma dúvida é só falar!
Abraços.