И так, есть бэк-энд, написанный на Laravel, который использует пакет Laravel Sanctum для выдачи токенов аутентификации. То есть фронт-энд посылает запрос и получает в ответ куку с ключом. Но теперь мне нужно прикрутить Node.js как микросервис, который будет отвечать за отдельную фичу в приложении. И это всё прекрасно, но надо каким-то образом проверять авторизован ли пользователь или нет. Есть возможность как-то интегрировать аутентификацию Laravel Sanctum с Node.js? Куда вообще смотреть лучше? В сторону OAuth2? Или каким-то образом хранить токены в БД и бегать за ними в базу при каждом запросе?
Я предполагаю, что нужно вынести авторизацию в какой-то отдельный микросервис, через который будут проходить все запросы, но совсем не уверен, так как с микросервисами никогда не работал.
Хотелось бы услышать мнение опытных людей.
Если что то не передавать то за ним и не нужно бегать в базу и если что не шифруется то это не нужно расшифровывать. Создайте доверенную сеть внутри которой один сервис будет передавать другому только id пользователя.