Les microservices devraient-ils être responsables de la gestion de leur propre autorisation ou pensez-vous qu'il est préférable d'avoir un service d'autorisation distinct qui soit partagé entre tous ou un sous-ensemble (dans le même domaine d'activité) de microservices?
Pour moi, ce dernier est plus logique car il facilite l'application des changements, l'application des politiques; il est SEC, etc. Cependant, il peut facilement devenir incontrôlable par toutes sortes de services jetant leurs règles en un seul endroit, et également préoccupé par les frais généraux du réseau.
Des pensées?