grpc, я должен на уровне api-gateway проверять токены. Правильно ли я понимаю что для Auth сервиса я должен на уровне gateway сэтать jwt токены в метадату? А так же для фронта эти токены сэтать в куки?
Сорри если вопрос тупой, но я никогда с этим ранее не сталкивался, только с куками
А токен точно нужен микросервису И? Если он закрыт от внешнего мира, то ему не нужно проводить авторизацию
наверное не нужен, только вопрос откуда сэтать токен для фронта? с гетвея или с auth микросервиса? второе я себе слабо представляю пока что
Обсуждают сегодня