Tengo casi exactamente el mismo problema con dos de mis servicios.
Estoy tomando una ruta ligeramente diferente para resolverlo debido a la siguiente línea de pensamiento: ¿Qué sucede si debido a una mala configuración del firewall o del enrutador, el servicio B de repente se vuelve disponible en Internet o en la red interna? de mi compañia? Hemos tenido cambios en las reglas de firewall sin que nos hayan informado sobre los cambios en el pasado; Así que he crecido con cuidado.
Esto es lo que estoy haciendo actualmente: el Servicio A y B comparten una contraseña secreta que solo ellos saben. Lo uso para crear un hmac sobre una pequeña estructura json (mi "token de acceso") en el servicio A, que básicamente contiene el nombre de usuario del usuario autenticado, un nonce y una fecha de caducidad. Paso el token de acceso y el hmac al servicio B (como una cadena larga codificada en base64 en el encabezado de Autorización estándar). El servicio B luego valida el token de acceso usando el hmac y, si se retira, puede estar razonablemente seguro de que el token de acceso que recibió fue del servicio A. Todo lo que queda es asegurarse de que el token de acceso no haya caducado.
Podrías hacer lo mismo con un JWT, y con la criptografía de clave pública para firmar digitalmente el token de acceso, en lugar de lo que estoy haciendo con un hmac.
Esto no es muy diferente de lo que estás haciendo: compilar mi token de acceso (solo una vez, cuando el usuario inicia sesión en el servicio A) no es mucho trabajo, y ninguno de los dos está verificando el token en el servicio B, pero agrega alguna seguridad adicional, en comparación con su solución.
Al igual que usted, me interesarían las respuestas que describen una forma generalmente aceptada de resolver este problema. Siempre pensé que mi solución era demasiado propia y que podría tener problemas que no puedo resolver de inmediato. ver.