Os microsserviços devem ser responsáveis por manipular sua própria autorização ou você acha melhor ter um serviço de autorização separado que seja compartilhado por todos ou por um subconjunto (dentro do mesmo domínio comercial) dos microsserviços?
Para mim, o último faz mais sentido, pois facilita a aplicação de alterações, a aplicação de políticas; é SECO, etc. No entanto, pode facilmente ficar fora de controle por todos os tipos de serviços que despejam suas regras em um único local e também se preocupam com a sobrecarga da rede.
Alguma ideia?