Q1: Gateway 使用 JWT 作为 Token 的解决方案中，每个业务服务中如何做授权校验？ 一种方式是 JWT 的 Payload 中包含了“角色”或者“权限”等信息，但是 Token 会变大。 另一种方式是业务服务通过 JWT 再去请求一次用户服务拿到“角色”或者“权限”等信息，但是网络请求会增加。
Q2: 一般是 Gateway 使用的服务名的路由策略把所有注册的服务的所有接口都暴露出去，就会把类似“通过用户 ID 获取用户信息”这类的基础接口服务都暴露出去，一般这种场景如何去做？ 现在使用聚合服务，网关只暴露聚合服务出去即可，但是就会出现很多非常薄的一层聚合服务。
Q3：定时任务、MQ 消费者、异步任务等任务去调用其他业务服务时，因为其他业务服务需要 token，像这种场景如何处理？ 现在我们会生成一个临时的 token 用作该类场景的服务调用。