Witam.
Mam ostatnio zagwostkę odnośnie zarządzania dużą ilością uprawnień użytkowników w architekturze mikroserwisów.
Otóż uprawnienia w systemie są bardzo specyficzne pod klientów i jest ich dużo (obecnie ponad 500).
Zastanawiam się jakie sensowne rozwiązanie jest na przekazywanie tych uprawnień do mikroserwisów.
Powiedzmy że będę miał API gateway i tak myślę czy dobrym rozwiązaniem jest dociąganie tych uprawnień przy przekierowaniu zapytania do odpowiedniego mikroserwisu (w jakimś nagłówku HTTP(?)).
Tutaj przy tym podejściu było by to o tyle uniwersalne, że można dorzucić cachewanie tej listy uprawnień typu userId-listaUprawnień (potencjalne problemy z takim cachem to już inny temat).
Mieliście podobne systemy? Robiliście to w podobny sposób, czy może idę nie w tą stronę i powinienem pomyśleć o czymś zupełnie innym?