Каков рекомендуемый способ получения сведений о пользователе с автономного сервера идентификации 4?
У меня есть api и auth server как отдельные объекты. К множеству ресурсов в api привязаны идентификаторы аутентификации пользователя, а в интерфейсе я хотел бы отображать реальные имена пользователей. Хотя существует очевидное решение, добавить методы api к серверу идентификации, который будет возвращать их на основе предоставленных идентификаторов, мне было интересно, есть ли лучшая практика в этом отношении.
У меня есть какое-то странное ощущение, что я могу выставить информацию о пользователе в API, даже если она основана на идентификаторе. Теоретически любой может получить эти идентификаторы. Меня интересуют только заявления о названии, имени, фамилии и имени пользователя, так что, возможно, они достаточно общедоступны, и я слишком обдумываю.
Другой вариант - настроить связь между серверами, что увеличит нагрузку, хотя я не очень рад этому факту. Как вы справляетесь с этим?