Я прочитал много статей, но так и не смог получить ответ на простой вопрос. Как вы меняете роли и останавливаете доступ пользователей с помощью микросервисной архитектуры?
Когда некоторые бизнес-сервисы отделены от сервисов аутентификации, вы передаете всю информацию аутентификации, например роли, в полезной нагрузке jwt. Это хорошо. Но что если я поменяю роль или забаню пользователя? Это вступит в силу только после истечения срока действия jwt. Так что мне нужно очень недолгим JWT. В моно-приложении я просто запрашиваю БД при каждом запросе ролей и некоторой другой пользовательской информации. Я могу кэшировать его как в Redis в течение 1 минуты. Это будет работать нормально. Но я никогда не видел реализации, которая обновляет jwt каждую минуту.
Как вы решаете эту проблему с помощью микросервисов?