Это зависит от того, как вы хотите это сделать.Не обязательно иметь защиту Oauth2 и бэкэнд-аутентификацию.Это можно сделать следующими способами:
- Если вы хотите разрешить только внутреннюю аутентификацию
Тогда вы можете установить тип аутентификации Нет.Тогда Oauth2 не будет применяться.- https://wso2.com/blogs/cloud/oauth-and-authentication-type-application-vs-application-user/
Вы можете разрешить Oauth2 только
Если ваш бэкэнд небезопасен и нуждается в способе разоблачения, это лучший вариант.
Если вам нужны обе аутентификации
В некоторых случаях ваш бэкэнд может использоваться некоторыми другими сторонами, и нет никакой возможности удалить бэкэнд-аутентификацию.Кроме того, вам нужна защита Oauth2 для API и защита на уровне шлюза API.Тогда это вариант.
Надеюсь, это понятно.WSO2 обладает этими возможностями, и вы можете выбрать любой вариант.