微服务权限疑问

会在Gateway章节里基于jwt-token做一个权限验证微服务，同学再等两周就看到了哈。不过这里是为了演示微服务拆分的目的所以单独把auth做成了微服务，坏处是所有经过网关的服务都要多调用一次auth服务做权限验证。在高QPS系统里为了减少服务响应时间，通常也会把auth验证本地化，也就是说不通过单独的微服务做验证，这样可以节省一个访问调用的时间，取而代之的是做本地（比如在网关层）权限校验