Может кто-нибудь сказать мне, как лучше всего аутентифицировать запрос, передаваемый между микро-сервисами, и ограничить прямой запрос сервисами из браузеров
Обычно это зависит от конкретных требований вашего приложения и сервисов. В вашем случае одним из вариантов является использование Взаимная аутентификация .
Если у вас есть требование, когда один из ваших микросервисов должен вызываться аутентифицированным пользователем из браузера, который, в свою очередь, должен сделать еще один аутентифицированный запрос к микросервису, вы можете рассмотреть On-Behalf-Of поток (например, Azure Active Directory от имени )