问如何在SOA中委托刷新令牌更新

EN

因此，我们在后端( be )和前端(FE)上都有SOA (在需要时，分离的微前端作为组件加载到前端应用程序中，因此它们之间的内部进程调用是可能的，不像后端服务那样必须执行进程间调用)。

实际上，我们有一个Auth服务和一些其他Bananas服务。在FE上，我们也有一个auth微前端和任何其他的bananas微前端。假设用户的access token已过期，并向/bananas/create提出请求。当然，我们的每个BE服务都验证在每个请求上接收到的访问令牌，如果无效，返回401。我们希望实现refresh token功能(刷新令牌将与每个请求一起与访问令牌一起传递)。

现在的问题是:如果收到一个带有过期令牌的请求：

1. 如果Bananas服务在看到令牌过期时，调用Auth服务来验证refresh token并接收新的令牌，然后执行实际的香蕉业务并使用令牌对+实际的香蕉数据进行响应。一通电话。或者..。
2. Bananas是否仍应返回401，然后香蕉微前端委托到auth微前端调用Auth服务以获取新令牌，然后将其返回到香蕉微前端，并使用有效的令牌对Bananas服务进行新的调用？

这是我和我的同事之间的设计难题。我的意思是，我不想有三个请求-响应的电话来回。他认为，Bananas服务应该始终只返回其响应对象中的香蕉数据，而不应该在返回令牌对时出现这种情况。

在我看来，我们的观点都是正确的，但我们没有经验和知识来决定哪个更优先/哪个是更好的设计。