Jwt MVC属性和OpenID连接令牌

Jwt MVC属性和OpenID连接令牌,jwt,attributes,authorization,microservices,Jwt,Attributes,Authorization,Microservices,我们正试图将我们的整体迁移到微服务架构。我们的微服务使用用户服务对用户进行身份验证。用户服务生成JWT令牌,该令牌包含用户拥有的所有角色 我们的开发人员创建了一个自定义MVC属性,用于提取令牌并授权用户。该属性已添加到我们所有微服务中所有方法的前面。属性用于授权用户的数据库信息已被缓存 我的问题是,;对所有方法和微服务使用一个属性,不会导致昂贵的授权过程吗?最好的方法是什么?您使用什么.net framework来提供微服务?您是否不能使用中间件?如果您不喜欢查询数据库以获得授权,则应考虑使用。

我们正试图将我们的整体迁移到微服务架构。我们的微服务使用用户服务对用户进行身份验证。用户服务生成JWT令牌,该令牌包含用户拥有的所有角色

我们的开发人员创建了一个自定义MVC属性,用于提取令牌并授权用户。该属性已添加到我们所有微服务中所有方法的前面。属性用于授权用户的数据库信息已被缓存


我的问题是,;对所有方法和微服务使用一个属性,不会导致昂贵的授权过程吗?最好的方法是什么?

您使用什么.net framework来提供微服务?您是否不能使用中间件?如果您不喜欢查询数据库以获得授权,则应考虑使用。当然,它会更轻更快;我们使用了基于索赔的授权。因此,令牌由声明组成,例如(role1,role2),但是当您转到一个方法(函数)时,您需要对数据库进行一些检查。