Na aplicação web, você utilizou o cookie para guardar o token da requisição. Como eu poderia fazer quando tenho uma Api integrando com outra Api? Ex: Uma Api de Venda precisa de um token para acessar um Api de Produto e uma Api de Cliente.
Nesse caso, é necessário obter um novo token a cada requisição ou tem alguma forma de armazenar o token? Lembrando que uma Api não guarda estado.
Obrigado.
Olá Osvaldo, tudo bem?
Andei pesquisando e não foi fácil encontrar uma resposta, mas o que me pareceu fazer sentido, poderia ser um cache onde essas autorizações poderiam ficar armazenadas. Porém nem tudo são flores, normalmente pode ter problemas com a infraestrutura, porque o uso de memória pode aumentar. Normalmente recomendam o Redis para cache.
Como neste exemplo tem uma cara microsserviços, uma possibilidade seria utilizar uma fila de mensagens (mensageria) como RabitMQ ou o Apache Kafka (este último temos cursos na Alura).
Para mais informações sobre cache e sobre cache distribuído.
Espero ter ajudado!