微服务Token鉴权设计的几种方案

架构师（JiaGouX）我们都是架构师！架构未来，你来不来？Token透传（不推荐）刚开始接触微服务时网上给的方案大都数是通过透传Token做鉴权，但我认为这种方式不是很妥当。接着往下看：这种方式通过透传Token使得各微服务都能获取到当前登录人信息，在代码编写上确实可能会方便，但我认为这不是一种很好的设计方式。原因一：内部API与外部API混合在一起不太好区分。原因二：内部调用的微服务API因该具备无状态性质，这样才能保证方法的原子性以提高代码复用率。换句话说：B服务提供API时不因该关心当前是否为登录状态，登录状态应该由路由中的第一个服务校验维护，在调用后续服务时应该显示的传入相关参数。比如以下场景：场景一：用户签到添加积分场景二：后台管理员给用户手动添加积分场景三：分布式调度批量增加用户积分根据需 ………………………………