Смотри механизм. Зашел юзер послал фронт запрос -> авторизовался / в Redis записались его роли и доступ к ним по токену. Время жизни Redis(хранение в оперативке) - 4 часа Если у юзера в локальном хранение есть токен а в редисе его нет идет запрос в бд на получение его и записи занового в редис, если нету response 403 Forbiden Есть косяки? Уменьшить/Увеличить время хранения?
В "Энциклопедии по разработке неебически высоконагруженных приложений" в разделе "Делаем REST API на овердохера запросов" четко сказано: хранить токен в Redis нужно ровно 3 часа 14 минут и 15 секунд, а в остальном - норм схема. p.s. highload - это место где кончаются ответы и начинается анализ ситуации с поиском узких мест и их устранением.
Тс, вы описываете отдельными штрихами реализацию, не озвучивая конкретные требования к сервису и не детализируя работу как сервиса API, так и бэкенда обрабатывающего его запросы и их связку. Исходя из чего тут могут быть определены "косяки"? Пишите функциональные тесты на API и прогоняйте их под ожидаемыми нагрузками и будет ответ.