Cześć,
Załóżmy taki przypadek - mamy wiele mikroserwisów. Klient wysyła request zwierający token JWT do jednego z nich. Ten serwis musi skomunikować się z innymi, one zaś z kolejnymi. W każdym kolejnym requestcie potrzebny jest token JWT podany przez klienta.
Każdy mikroserwis napisany jest w miarę sensownie (tzn domena serwisu oddzielona od detali implementacyjnych, frameworków itd.).
I teraz pojawia się pytanie - powiedzmy pierwszy serwis dostał request z tokenem. Jego domena mówi, że powinien wykonać akcję, która pod spodem oznacza strzał do jakiegoś innego serwisu. Ten strzał wymaga tego tokena co go dostaliśmy. W jaki sposób przekazać ten token, który przyszedł w requestcie przez domenę serwisu, żeby nie zrobić wycieku "do domeny", że używamy tokenów JWT (domeny to nie powinno interesować)? Możnaby też nie pchać tego przez domenę tylko założyć, że "ten controller co przyjął request to sobie sprytnie przekaże ten token do implementacji tego interfejsu OrderService co to tego tokena potrzebuje" - ale to tworzy dziwaczny coupling miedzy nimi.
Jakieś pomysły? Jak to robicie? Może być technicznie, może być bardziej koncepcyjnie.