Haruskah layanan microser bertanggung jawab untuk menangani otorisasi mereka sendiri atau Anda pikir lebih baik untuk memiliki layanan otorisasi terpisah yang dibagikan di semua atau sebagian (dalam domain bisnis yang sama) dari layanan microser?
Bagi saya yang terakhir lebih masuk akal karena membuatnya lebih mudah untuk menerapkan perubahan, menegakkan kebijakan; itu KERING dll. Namun dapat dengan mudah keluar dari tangan oleh semua jenis layanan membuang aturan mereka ke satu tempat, dan juga khawatir tentang overhead jaringan.
Adakah pikiran?