Option 1

Access Token 为透明令牌,API 网关需要去授权服务器集中校验并兑换成 JWT(自校验),然后再传递到后续的微服务
缺点:授权服务器压力比较大

image-20221119222913389

Option 2

全链路无状态,API 网关与授权服务器约定一致的 secret,API 网关可以直接解密 JWT(对称/非对称)
缺点:缺少集中校验 Token 的环节,无法通过授权服务器及时吊销,只能等 Token 自然过期

image-20221119223436946

Option 3

生产环境最为常用:原理与 Option 1 类似,只是增加了 Redis 缓存

image-20221119223959705

Reference

  1. 微服务架构实战 160 讲