Мое приложение состоит из нескольких микросервисов. Я хочу авторизовать, что позволит:
- выполнить авторизацию через микросервис авторизации
- выйти из системы
- не разрешать пользователю входить в систему с более чем 1 устройства (т.е. если пользователь вошел в систему с компьютера A, то при авторизации с компьютера B сделайте сеанс недействительным для компьютера A).
Я читал, что для микросервисов лучше использовать токен JWT. Но это не позволяет реализовать пункт 3 (если, проверяя его, вы не связываетесь с базой данных каждый раз, что делает ее использование нецелесообразным)
У кого-нибудь есть совет?