Предположим, у меня есть мобильное приложение, которому необходимо пройти аутентификацию с использованием потока OAuth2. У меня есть два варианта:
- Служба OAuth за шлюзом API.
- Приложение вызывает непосредственно службу OAuth, а затем отправляет запросы на API-шлюз.
Что лучше всего? Каковы плюсы и минусы каждого варианта?