это безумие 😁
внутри токена должно быть время жизни, клиент (сервис) получил токен 1 раз, и дальше смотрит на этот ттл, если ок (+допуск там даж есть на лаг) то юзает
зачем его выкидывать каждый раз я прям хз
так тоже странно, что за контора у которое ТАКОЕ секурити, но при этом сервис выдачи токенов можно задудосить?
Читать полностью…Мы решили кэшировать этот токен, и при повторной отправке запроса из мс1 в мс2 не идти за токеном в сервис выдачи а взять из кэша
Читать полностью…Стейтлес же, при новом реквесте идёт за новым, чтобы не идти за новым кэширование используется
Читать полностью…Ну вот у тебя микросервисы общаются между собой, для общения нужен authorization хидер, мс чтобы его заполнить идёт за токеном
Читать полностью…Ну типа токен живёт n минут, зачем при каждом межсервисном взаимодействии обращаться за новым, пока не протух можно переиспользовать
Читать полностью…И там при межсервисном взаимодействии каждый раз обращение за токеном в сервис выдачи токенов был
Читать полностью…