Микросервис должен иметь собственные данные, а не общую базу данных.Токен включает в себя идентификатор пользователя, clams, но утверждения - это просто аутентификация, а не авторизация.Поэтому, если у меня есть монолитное приложение, я могу проверить, является ли пользователь частью группы (заявка), и если это так, я извлекаю из базы данных, что может сделать эта группа.Но если у меня есть микросервис, я не могу этого сделать, я не хочу копировать эту информацию авторизации во все микросервисы.
Например, все пользователи принадлежат команде, а все работающее в приложении приложение принадлежит команде (например, члены команды «А» имеют доступ к форумам команды «А», галерее команды).«A» и т. Д.
Даже если я сохраню команду в заявке (чего я не хочу, потому что членство может измениться, пока токен еще жив), мне нужно иметь данные команды во всех микросервисахНо это звучит очень плохо.
Так что я могу сделать?
спасибо