Vorteil: Anwendung hat die Hoheit über die Daten. Nachteil: Nutzer muss der Anwendung möglicherweise mehr Daten bereitstellen (mindestens: Password).
Vorteil: Der Anwender muss seine persönlichen Daten gegenüber der Anwendung nicht sichtbar machen. Nachteil: Beide müssen dem Arbiter vertrauen.
### Mögliche Lösungen * Nutzer wird nach der initialen Zuweisung an eine Instanz dauerhaft gebunden * Sessions werden Instanz übergreifend gespeichert * Session Gateway * Session ist tokenbasiert beim Nutzer