Я создаю бэкэнд-сервис и собственное мобильное приложение. Я хотел бы реализовать базовую c регистрацию пользователей, аутентификацию и авторизацию. Авторизация API должна основываться на области действия. Только определенные API доступны для ролей ADMIN и другого набора API для НОРМАЛЬНОГО пользователя.
Я смотрел на Otka и Auth0. Также читал о Spring Security. Реализация Spring Security для регистрации пользователей и авторизации кажется простой реализацией. Но мой вопрос, в чем разница использования Auth0 или Otka для аутентификации вместо Spring Security?
Если их можно использовать вместе, может ли кто-нибудь привести базовый c пример того, как это можно сделать?
Также, если я просто использую Spring Security, каковы "за" и "против" это?
Спасибо.