主要观点：

• 如今多数应用因威胁增加需认证授权，且需安全且可扩展，不能仅满足于有认证授权机制，还需在安全、可扩展等方面做得更好。
• 应用发展过程中，认证授权需求逐渐增加且变得复杂，不同产品间认证授权机制可能不同，单体应用向微服务转变后，无状态认证授权成为需求。
• 认证授权重新设计时的关键挑战包括复杂性、实施困难、缺乏功能、合规性、可扩展性问题和路线图加速等。
• 新建应用应使用外部认证授权机制，如开源或付费的身份访问管理解决方案，还需考虑选择开源还是付费。
• 集成外部认证授权系统有集中式、分布式和混合式架构，且有相关集成技巧。

关键信息：

• 多数应用需认证授权，且要兼顾安全和可扩展。
• 应用发展中认证授权需求变化及相关问题。
• 认证授权重新设计的挑战及应对办法。
• 选择合适认证授权解决方案的考虑因素。
• 外部认证授权系统的集成架构和技巧。

重要细节：

• 自建认证授权机制安全性差、耗时且影响产品路线图。
• 应用发展中认证授权从简单到复杂的过程及不同情况。
• 认证授权挑战如复杂性导致维护困难、实施耗时等。
• 新建应用使用外部机制的优势及投资情况。
• 不同集成架构的特点及适用场景。
• 集成技巧如在网关使用 Kong 等。