Sto seguendo un'architettura di microservizi e utilizzo di JWT per l'autorizzazione e l'autenticazione. Dispongo di un servizio User che include alcuni dettagli sugli utenti e stavo considerando l'inclusione degli endpoint di autorizzazione nel servizio User . È una cattiva idea?
Ho visto alcuni altri diagrammi con API Gateway di effettuare chiamate separate a un servizio Authorization ea un servizio User . Se sto utilizzando database MongoDB separati per ciascuno dei servizi, non dovrei duplicare (alcuni) dati se ho separato l'autorizzazione e gli endpoint utente?