我正在研究使用微服務體系結構實現的應用程序。有一種使用jwt標準的認證服務(A),並且在應用程序中還有其他服務,如S1,S2,S3等。 現在例如S1接收到一個請求,它應該驗證令牌以查看用戶是否被授權。該驗證可以通過以下步驟實現:驗證微服務體系結構的每項服務中的訪問令牌
- 發送所述令牌從S1到A,則A驗證令牌並將結果發送到S1(這是一種開銷)
- 驗證內部S1令牌(其是每個服務內部的重複動作,還需要每個服務內部的密鑰或公鑰/私鑰,用於簽名/驗證)
我不是在問這些方法是如何工作的。問題是,哪一個更好?或者這種情況下的最佳做法是什麼?