用于微服务架构的令牌

Question

我正在尝试找出为我的项目使用基于令牌的身份验证的最佳方法。

我正在使用多个单独的LoopBack服务，我想使用令牌来授予对不同端点的访问权限。

这就是我的想法：

1. 用户使用User-Service（独立的LoopBack）登录 项目）
2. User-Service返回一个令牌。
3. 然后，用户可以使用此令牌向我的其他独立LoopBack服务发出经过身份验证的请求。

我正在使用PostgreSQL，我可以注册一个新用户并使用我的User-Service（Loopback项目）登录。通过登录我当然得到一个令牌。

我刚开始学习LoopBack，我怎么能继续讨论这个问题，即使用User-Service中的这个令牌在其他单独的LoopBack服务上验证用户？