Должны ли микросервисы отвечать за обработку своих собственных авторизаций или вы считаете, что лучше иметь отдельную службу авторизации, которая будет использоваться всеми или подмножеством (в пределах одной бизнес-сферы) микросервисов?
Для меня последнее имеет больше смысла, так как упрощает применение изменений, применение политик; это СУХОЙ и т. д. Однако он может легко выйти из-под контроля всевозможными службами, сбрасывающими свои правила в одно место, а также обеспокоенными сетевой нагрузкой.
есть идеи?
источник
Источник
И это имеет смысл. Я предполагаю, что нет никаких сомнений относительно центральной аутентификации. Но авторизация довольно запутанная.
Учитывая, что число микросервисов может возрасти до сотен, тысяч, центральная служба авторизации должна отвечать только за перечисление разрешений, но не за проверку этих разрешений. Отдельный микросервис может подходить по-разному для подтверждения разрешения.
Эта центральная служба авторизации, возможно, должна получать модели из разных сервисов и по-разному подходить к принятию решения, вначале она может выглядеть легко и красиво. Но может быть хаос позже.
источник