Рекомендуется ли передавать токен JWT из шлюза API и создавать SecurityContext в каждом микросервисе? ⇐ JAVA

[Anonymous]

Я начал работу над новым проектом, основанным на архитектуре микросервисов. Требование состоит в том, чтобы получить доступ к данным пользователя по каждому запросу во всех микросервисах, чтобы проверить определенные условия с использованием информации о пользователе, а затем продолжить обработку запроса.
Чтобы добиться этого, я использовал следующий подход:
Шлюз API:

• Проверяет JWT
• Пересылает один и тот же JWT в нижестоящие службы
• Не добавляет никаких пользовательских заголовков

Каждый микросервис:

• Создает пользовательский контекст из JWT
• Считывает данные пользователя из контекста
• Устраняет необходимость вызывать службу пользователей через клиент Feign при каждом запросе.

Вместо использования feign или кэширования данных пользователя в Redis я выбираю этот подход.

Подробнее здесь: https://stackoverflow.com/questions/798 ... ld-the-sec