Мой вопрос касается аутентификации и авторизации между сервисами с использованием JWT и API-шлюза. Пожалуйста, имейте в виду, если есть какие-либо неверные предположения относительно refre sh токенов. Я использую resttemplate и делегирую http-связь в библиотеку Apache HttpClient. Заранее спасибо.
У меня есть службы A и B (микросервисы спринтовой загрузки), развернутые в openshift, которые должны взаимодействовать со службой C. Сервис C отстает от Kong Gateway, а аутентификация основана на SSO и сервере идентификации, предоставляющем токены доступа JWT, а также refre sh токенов.
Мой вопрос касается аутентификации от Сервиса A или B к C. После проверки подлинности в A или B, каков наилучший механизм безопасного хранения токена JWT в A и B? Я думал о кеше или в службе A и B или базе данных, и я понимаю, что для каждой службы нам нужно хранить токены отдельно. Является ли хорошей практикой постоянно использовать токен refre sh или повторно проходить аутентификацию и получать новые токены с интервалами?