Estamos planeando una nueva arquitectura que utilizará un backend de muchos microservicios diferentes que deberán comunicarse entre sí, así como las solicitudes de campo de sistemas que no forman parte del servicio. En la última parte no estoy hablando de clientes externos, solo estoy hablando de sistemas dentro de nuestra red, pero eso no es parte de esta arquitectura de microservicio.
¿Cuál es la mejor manera de manejar la autenticación / autorización para aquellos servicios que se comunican entre sí? Normalmente veo a Oauth como la solución para microservicios, pero eso suele suceder cuando se habla de clientes externos que utilizan el servicio. ¿Lo mismo ocurre con los microservicios que se comunican entre sí?