Мобильная версияУ нас есть приложение с пружинной загрузкой и микросервисной архитектурой.
У нас есть отдельная служба аутентификации, которая предоставляет токен JWT, подписанный с помощью алгоритма RS256.
Этот токен отправляется в каждом запросе от клиента на наш основной сервер приложений.
У меня есть открытый ключ для проверки подписи.
Теперь этот токен JWT отправляется в каждом запросе API со стороны клиента, как и большинство наших URL-адресов. protected.
Хороша ли идея кэшировать уже проверенный токен JWT, чтобы предотвратить повторный процесс проверки одного и того же токена при каждом вызове API от одного и того же пользователя?
Подробнее здесь: https://stackoverflow.com/questions/598 ... on-process
