身份验证：API网关与单独服务

Question

我们刚刚开始将我们的整体业务拆分为服务。我们将首先从整体中提取身份验证/授权服务。现在我们可以选择-API网关提供身份验证还是独立服务（例如，像IdentityServer4）。

我们的身份验证场景非常广泛-Web应用程序，移动应用程序，内部工具，需要弃用的Oauth1，一些手写的API身份验证。

由于优点，我倾向于单独的服务方法：

• 我们可以分别部署/扩展身份验证和网关
• 我们可以轻松地将网关换成另一个
• 身份验证服务器是开源的，并且以熟悉的语言编写，这让我们更容易理解-自定义它可能会更容易

但是我可以看到的缺点：

• 更多运动部件
• 我们将需要整合可能很难的Auth Server和网关

我想知道我还缺少这两种方法的其他优点/缺点吗？