У меня есть решение, которое имеет централизованный API (Node Js - Express), из которого другие приложения (Node Js - Express) совершают звонки. Я реализовал авторизацию в веб-приложении с использованием токенов JWT с именами пользователей и паролями, что хорошо работает для аутентификации пользователей, но я не уверен, как / если эта схема будет работать для авторизации целых приложений, выполняющих запросы к API.