7.2.4 ADR指南：我是否应该考虑使用OAuth2