У меня есть серия REST API, созданная для внутреннего использования в моей организации. API-интерфейсы используются службами в моей организации для поиска данных, регистрации событий и трафика c et c. Нет пользователей, которые будут использовать API, поэтому все примеры входа пользователя в систему и получения токена бессмысленны.
Я нахожусь в процессе блокировки и защиты API. Моей первой мыслью было использовать pyJWT (или просто JWT), генерировать токены с секретным ключом и распространять эти токены клиентам, которые будут получать доступ к API. Я бы отслеживал токены внутри страны и периодически генерировал новые.
Мой вопрос заключается в том, существует ли более приемлемый способ безопасного обмена данными между сервисами, такой как использование PKI?