Запросы от каждого микросервиса к Auth service будут замедлять систему, а хранить одинаковые данные в разных БД нецелесообразно.
Основная модель:
Client -> API Gateway -> Services -> Message Broker.
Для аутентификации:
Client -> Auth Gateway -> Auth Service -> Message Broker.
API Gateway обращаются к Auth Service за правами доступа к конкретным endpoints. И полученные права кешируют. Запросы от сервисов к Auth Service не нужны, в моделях передаются условия, для каких прав запрашиваются данные.
Каждый сервис отвечает только за свою вотчину и является "источником правды". Другие сервисы получают события о действиях в нужных сервисах и дублируют у себя данные. Так как не требуются запросы к другим сервисам, то дублирование не тормозит, а наоборот ускорят работу сервиса.
В gateway правило, один endpoint делает запрос в один сервис, никакой логики обьединения данных на gateway.
Средний
