Casi todas las aplicaciones mantienen los permisos con la aplicación y no tienen forma de tener al menos los roles fuera de la aplicación.
¿Es la única forma de tener una autenticación centralizada pero mantener la autorización dentro de la aplicación o existe un estándar o una forma de hacerlo?