Sto seguendo un'architettura di microservizi e utilizzo di JWT
per l'autorizzazione e l'autenticazione. Dispongo di un servizio User
che include alcuni dettagli sugli utenti e stavo considerando l'inclusione degli endpoint di autorizzazione nel servizio User
. È una cattiva idea?
Ho visto alcuni altri diagrammi con API Gateway
di effettuare chiamate separate a un servizio Authorization
ea un servizio User
. Se sto utilizzando database MongoDB separati per ciascuno dei servizi, non dovrei duplicare (alcuni) dati se ho separato l'autorizzazione e gli endpoint utente?