我正在从事一个个人项目，该项目使用Python、FastAPI和微服务体系结构

我想了解更多关于安全性的知识，所以我想在这里添加一些内容。我已经通读了fastapi security intro，这对我来说很有意义

但有一件事我不确定，那就是在微服务体系结构中如何干净地处理这个问题

让我们假设我有两个服务，user服务和bankAccount服务。user服务应该处理与在我的网站上注册的新用户、登录他们等有关的所有事情。在这一点上，对用户进行身份验证应该不会太困难，因为user服务可以访问它的数据库

我不确定前进的最佳方式是使用bankAccount服务。如果用户向该服务中的端点发出请求，我应该如何对其进行身份验证/授权

我可以想到的两个选择如下：

1. 创建一个/authenticate端点，其唯一目的是让其他服务能够调用它。然后，在bankAccount服务中创建一个包装函数，该函数包装每个端点，并在运行/authenticate端点的函数之前调用该端点
2. 创建一个/authenticate端点，其唯一目的是让其他服务能够调用它。然后，使用NGINX或某种网关，在将请求发送到bankAccount服务之前调用它

我缺乏这方面的经验/知识，所以我不确定哪一个是更好的选择。我倾向于使用2，这样我就不必将包装器代码从bankAccount服务复制到我创建的任何新服务中，但我对NGINX或其他网关一无所知，因此对于如何最好地在这里进行操作的任何建议都将不胜感激