У меня есть веб-приложение на основе микросервисов. Микросервисы взаимодействуют друг с другом через предоставленный REST API. Мне нужно простое, но безопасное решение для защиты связи между моими микросервисами. Я уже использовал протокол JWT для защиты связи между пользователями и службами, но я не могу придумать лучший способ защиты связи сервер-сервер.
Обновление: мне нужен простой способ аутентификации API. Это хороший способ жестко запрограммировать ключ и секрет или поместить их в файлы конфигурации, а затем использовать их для аутентификации в другой конечной точке? Я слышал о протоколе OAuth2, но боюсь, что это перебор для моих нужд. Итак, что может быть простым и безопасным способом аутентификации API?