如何使用户的身份在多个微服务中可用？

我正在尝试在一个microservice中配置一个microservice，但我正在尝试在另一个microservice中配置一个microservice如何进行身份验证。这就是我试图归档的体系结构： 我已经设法让用户授权工作并保护了微服务A，现在我正在尝试授权来自微服务B的请求，但我不确定如何做到这一点，我是否应该为微服务B在KeyCape中创建一个专用用户，或者在realm中创建客户端，或者其

我试图扩展用户身份验证示例，这里也给出了这个示例，以便多个用户可以登录到服务器。我还想为每个用户分配一个不同的主目录。到目前为止，我还没有找到Apache SSHD API提供的任何此类实用程序，因此我尝试了以下解决方案，使用Apache FTPServer提供的实用程序。 我试图做的是：

假设我已经有入口点（api网关）来处理身份验证和发布JWT令牌。然后用户用这个令牌调用某个APIendpoint。到目前为止，一切都很清楚。现在--这个endpoint需要与另一个微服务通信。该微服务必须获得授权信息（角色等）。另外-这个通道是异步的(JMS/Kafka)，这意味着处理可能会被dalayed... 我也在考虑其他情况：我们有两个服务A和B，它们都公开可能被外部用户访问的API(JW

我现在读了很多关于微服务的书，但仍然不了解其中的一些部分。我画了以下图： 每个微服务有2个访问： REST：对于超文本传输协议使用 gRPC：用于内部/后台通信/交换 如果我想登录，我可以向我的身份验证服务发送一个Http请求。但是，如果我想访问需要您连接的Stuff服务，该怎么办？ 假设用户希望显示数据库中可用的内容，服务人员将首先通过与身份验证服务交换来检查连接用户的“令牌”是否正确，然后返回

我最大的问题是身份验证（目前）。在阅读了大量文档之后，似乎最好的解决方案是使用OpenID Connect对用户进行身份验证，以检索可以随请求一起传递给微服务的JWT。 此外，为了避免拥有多个endpoint，您可以将和API网关部署为最终用户只有一个endpoint。好了，现在我有两个关于这个体系结构的问题。 身份验证的标准流程为： 非常感谢！

管理员-能够创建内容，上传文件等（管理员帐户只能由另一个管理员创建） 未经授权的用户-可以查看内容 授权用户-可以评论内容 以下是我到目前为止对身份验证流的思考： 身份验证服务-使用用户凭据和权限访问数据库 API Gateway--检索来自用户的请求，检查用户是否登录（即用auth服务验证OAuth2访问令牌），并根据用户请求将流传输到其他服务（附加一些基本用户信息的JWT令牌） 另一个服务--