Hallo liebes Forum,
aktuell arbeite ich an "einem" Backend, dass aus mehreren Microservices besteht und via Proxy zu einem einzigen Backend für das Frontend zusammen gefügt wird.
Die Authentifizierung übernimmt ein Service und ich arbeite mit JWT um den User für die anderen Services zu identifizieren.
Allerdings bekommt mein Autorisierung-Service zu viel Traffic ab, da nun jeder Service diesen Aufruft und fragt ob der User überhaupt das Recht hat, auf diesen zuzugreifen.
Da ich den JWT bei jedem Aufruf eines Services mit übergebe wäre es sehr bequem einfach in den Body die Rollen des Users bzw gleich die Aufgeschlüsselen Rechte mit zu übergeben.
Wäre das eine schlechte Umsetzung ? Wie habt ihr das Problem gelöst - vielleicht ein zweiter Autorisierungstoken ?
Viele Grüße
aktuell arbeite ich an "einem" Backend, dass aus mehreren Microservices besteht und via Proxy zu einem einzigen Backend für das Frontend zusammen gefügt wird.
Die Authentifizierung übernimmt ein Service und ich arbeite mit JWT um den User für die anderen Services zu identifizieren.
Allerdings bekommt mein Autorisierung-Service zu viel Traffic ab, da nun jeder Service diesen Aufruft und fragt ob der User überhaupt das Recht hat, auf diesen zuzugreifen.
Da ich den JWT bei jedem Aufruf eines Services mit übergebe wäre es sehr bequem einfach in den Body die Rollen des Users bzw gleich die Aufgeschlüsselen Rechte mit zu übergeben.
Wäre das eine schlechte Umsetzung ? Wie habt ihr das Problem gelöst - vielleicht ein zweiter Autorisierungstoken ?
Viele Grüße