私たちは現在、REST Webサービスを持っています。その権限は、役割とユーザー(ユーザーが学生、管理者または特定のエンティティの作成者の場合)によって異なります。この種のアクセス許可は、コントローラ内のチェックです。 WSO2 ISのようなアイデンティティ・サーバーの使用を検討しています。Identity Serverはどのような権限を処理する必要がありますか?
ISを使用する場合は、既存のアクセス許可チェックをISに移行する必要がありますか?もしそうなら、私が現在理解していることは、ISがすべての要求を検証するので、オーバーヘッドを追加するということです。 Enlighten me