Аутентификация в микросервисах

Пишу учебный проект на микросервисах и не могу определиться со сценарием аутентификации.

Архитектура всего приложения выглядит примерно так:

На сколько хорошим является сценарий при котором проверкой jwt токенов будет заниматься Gateway, и соответственно редиректить запрос на сервис аутентификации если токен не валиден?

С одной стороны из остальных микросервисов будет полностью убрана логика об аутентификации, а с другой кажется что это очень перенагрузит Gateway дополнительной логикой о проверке токенов.