Можно ли кэшировать проверенный токен JWT, чтобы предотвратить повторный процесс проверки в приложении весенней загрузки ⇐ JAVA

[Anonymous]

У нас есть приложение с пружинной загрузкой и микросервисной архитектурой.

У нас есть отдельная служба аутентификации, которая предоставляет токен JWT, подписанный алгоритмом RS256.
Этот токен отправляется в каждом запросе. от клиента на наш главный сервер приложений.
У меня есть открытый ключ для проверки подписи.

Теперь этот токен JWT отправляется в каждом запросе API со стороны клиента, поскольку большинство наших URL-адресов protected.

Хороша ли идея кэшировать уже проверенный токен JWT, чтобы предотвратить повторный процесс проверки одного и того же токена при каждом вызове API от одного и того же пользователя?

Подробнее здесь: https://stackoverflow.com/questions/598 ... on-process