我们刚刚开始将我们的单体应用拆分为服务。我们将首先从单体中提取身份验证/授权服务。现在我们有一个选择 - API Gateway 提供身份验证与独立服务(例如 IdentityServer4)。
我们的身份验证场景非常广泛 - Web 应用程序、移动应用程序、内部工具、需要弃用的 Oauth1、一些手写 API 身份验证。
由于优点,我倾向于使用单独的服务方法:
- 我们可以分别部署/扩展身份验证和网关
- 我们可以更轻松地将网关换成另一个
- 身份验证服务器是开源的,用熟悉的语言编写,我们更容易理解 - 自定义它可能更容易
但我可以看到的缺点:
- 更多运动部件
- 我们将需要集成可能很难的 Auth Server 和 Gateway
我想知道我缺少的这两种方法的其他优点/缺点是什么?