OAuth2设计咨询

向各位前辈大神咨询几个问题，以下问题都是基于微服务项目
1、前台和后台一般是共用一个网关比较好，还是分开好呢？
2、前台和后台一般是共用一个账号表比较好，还是分开好呢？
3、认证中心、登录界面是共用还是两套好呢？
4、假如共用一套认证中心、但是分开两套账号表，似乎这样的话认证的时候会导致一种疑惑，就是说后台和前台用户是两个OAuth2 clientId(或者用同一个)，这样的话假如用A账号登录后台成功、登录前台却失败，、但是前后台又是一套登录界面，就会有点怪怪的