На каком этапе делать проверку JWT токена?

Question

[Андрей Рудаков]

У меня микросервисная архитектура:
1 - слой GRAPHQL принимает запросы от клиента на 2 - слой RabbitMQ (gateway), далее отправляются на 3 - слой в необходимый микросервис.
Где лучше всего реализовать логику идентификации пользователя по JWT токену?
И правильно ли выстроил вышесказанную схему или есть вариант более правильный?

Answer 1

[lssssssssssl]

Где запросы принимает, там и проверять нужно. Если токен невалиден, то и смысла нет пускать реквест куда-то дальше

Comments

[Андрей Рудаков]

А по схеме как считаете, верная?

[Андрей Рудаков]

Спасибо за Ваш ответ :)

[lssssssssssl]

Андрей Рудаков, Не знаю, мне не приходилось микросерсами заниматься.
Но смысл один - чем раньше вы отклоните невалидный реквест, тем лучше будет вам. Поэтому самое первое, что вы должны сделать с запросом - это проверить его, и никак иначе

[Андрей Рудаков]

lssssssssssl, Понял Вашу мысль, спасибо за помощь.