NGINX и микросервисы | Проверка разрешений API токена
Разрабатываю микросервисы, возникла проблема проверки разрешений к контенту, например:
Есть 3 микосервиса:
/auth - авторизация
/lessons - расписание
/messages - сообщения
В бд сохранены ключи API к которым привязаны разрешения, nginx настроен так, что когда клиент делает запрос к /lessons или /messages, nginx делает auth_request /auth/scopes и оттуда сохраняет хедер Scopes, где перечислены разрешения которые вернул микросервис авторизации.
Далее запрос проксируется но уже с хедером Scopes. И уже сам микросервис парсит хедер, проверяет, можно ли давать информацию или нет.
Как считаете, этот способ хороший, есть ли лучше?
Источник: Stack Overflow на русском