Na ez mondjuk nekem is fura, mert AFAIK az Elastic kér, bár hozzáteszem, egyáltalán nem ismerem.
Másrészről meg microservice-s világban simán el tudom képzelni, hogy egy adott (backend) service nem kér autentikációt, mert úgy is valamilyen API gateway mögött van normál esetben az egész és az adott backend service gyakorlatilag csak egy belső része egy nagyobb rendszernek. Ki se látszana a resource groupon belül, azon belül az adott backend service meg és kb. olyan lenne, mintha teszem azt a Word a táblázat beszúró funkció hívásánál kérne autentikációt.