Имам базирано на микроуслуги уеб приложение. Микроуслугите комуникират помежду си чрез изложен REST API. Искам лесно, но сигурно решение за защита на комуникацията между моите микроуслуги. Вече използвах JWT протокол, за да защитя комуникацията си между потребителски услуги, но не мога да разбера кой е най-добрият начин за защита на комуникацията сървър-сървър.
Актуализация: Искам лесен начин за удостоверяване на API. Дали това е добър начин за твърдо кодиране на ключ и секрет или поставянето им в конфигурационни файлове и след това да ги използвате за удостоверяване до друга крайна точка? Чувал съм за протокола OAuth2, но се страхувам, че е пресилен за моите нужди. И така, какъв може да бъде лесният и сигурен начин за удостоверяване на API?