Я сомневаюсь в распределенной проверке токена jwt.Приложения могут проверять токен с помощью открытого ключа.Это хорошо, поскольку проверка токенов не является единственной точкой отказа сейчас.На центральном сервере аутентификации нет большой нагрузки для проверки токена.С другой стороны, если я хочу изменить механизм проверки токена, мне нужно изменить проверку токена во всех приложениях.Это усложняет функциональность проверки токена в будущем.Любые изменения в этой функциональности становятся большим шагом миграции, влияющим на все приложения.
Есть мысли?