Ich stecke gerade in einem Projekt fest, wo ich eine API mit Node.js schreibe und mich frage, ob ich wirklich alles selbst bauen sollte. Eigentlich mag ich die Kontrolle, aber die Abhängigkeiten werden immer mehr und ich habe das Gefühl, ich verbringe mehr Zeit mit Wartung als mit dem eigentlichen Feature. Vor allem bei der Authentifizierung überlege ich, ob ein externer Dienst nicht schlauer wäre. Irgendwie fühlt sich das nach einer Grundsatzfrage an, wie man seine Architektur aufbaut.
Ich verstehe den Impuls die Kontrolle zu behalten doch oft kostet die Wartung mehr als der Nutzen der Features.
Architektur bedeutet Vertrauensgestaltung und nicht nur Technik, also abwägen wann ein externer Auth Dienst sinnvoll ist oder welche Kompromisse man eingeht.
Du willst alles selbst bauen doch vielleicht geht es dir eher um Besitz am Code als um echte Sicherheitsprobleme.
Vielleicht lohnt eine hybride Strategie ein eigener Token Service im Kern mit einem externen IdP der die schwere Last trägt.
Externe Dienste klingen schlau doch du verlierst Kontrolle über Verfügbarkeit Datenhoheit und Anpassungen.
Vielleicht geht es weniger um Technik als darum wie deine API die Vertrauensgrenze deiner User definiert.
