Estoy implementando una solución con un conjunto de Micro Services (Spring Rest Services) con Rabbit MQ como intermediario de mensajes. El servidor perimetral se autentica utilizando un servidor de identidad basado en OAuth. Las llamadas internas de Micro Sevices no están autorizadas ni autenticadas.
Mi objetivo es asegurar todos los Micro servicios internos con autenticación y autorización. Necesidad de asegurar la comunicación interna desde el ataque MiTM o escuchas ilegales.
Una cosa que podemos hacer es transmitir el token de autenticación del servidor perimetral a los servicios micro internos. Pero si alguien captura el token de autenticación, puede realizar un ataque de agente confuso (actuar como un servicio micro legítimo). Y cualquier persona puede interceptar o escuchar la comunicación entre Micro Services.
Déjame si sabes una mejor solución para esto.
Gracias de antemano.