Если вы не планируете генерировать новый JWT для каждого запроса, то JWT, вероятно, не лучшее место для хранения вашего идентификатора корреляции. Вот один пример того, почему это так. Многие веб-сайты, такие как Facebook или Stack Overflow, выпускают JWT с длительным сроком действия, который либо никогда не истекает, либо истекает очень редко. Если вы сохраните идентификатор корреляции в разделе утверждений JWT, когда он будет создан, тогда все запросы, сделанные этим пользователем, будут иметь одинаковый идентификатор корреляции. Это может, по крайней мере, частично нарушить назначение идентификатора корреляции, поскольку теперь разные потоки запросов могут казаться одним и тем же.
Если вы используете Java здесь, пожалуйста, посмотрите на использование сопоставленной диагностики c context (MD C), платформа, которая, кажется, может сделать идентификатор корреляции в заголовке запроса доступным для вашего приложения для целей регистрации на всех микросервисах.