Лучшая практика для микросервисов - быть без гражданства.
Это означает, что служба не должна кэшировать ключ сеанса или токен.Детали сеанса должны храниться в службе кэширования, такой как Redis.
И каждый экземпляр микросервиса одинаков.Не должно быть никаких различий, таких как «основной» и «резервный» экземпляр.Все экземпляры будут иметь доступ к кэшу Redis.
Запрос на обслуживание должен включать токен.Кстати, браузер может сделать это за вас.
Обслуживающий экземпляр, который может быть любым, сначала запрашивает кэш для деталей сеанса, а затем выполняет соответствующие действия - перенаправляет на вход в систему, если ничего не найдено;проверить правильность сеанса, права доступа и т. д., если найден действительный токен.