Sto usando JWT per l'autenticazione in un'architettura di micro-servizi. Sono presenti 1 app Web UI e più servizi REST API esposti nel back-end. Sto prendendo in considerazione un servizio IAM che fornirà un JWT all'IU con informazioni sui permessi. L'interfaccia utente può utilizzare questo per contattare un altro servizio Micro X. Ma in questo caso X deve contattare X per convalidare o, dal momento che è autonomo, X deve andare avanti con la richiesta?
Nota che gli utenti possono disconnettere le loro sessioni in IAM.