Есть пачка взаимодействующих сервисов на разных машинах. Сервисы работают по http, есть балансер в лице реверс прокси и прямая прокся на вход.
Первое что хотелось бы - завернуть трафик в https. На прямой проксе все понятно, там nginx и сертификаты. Можно написать мидлварю для реверс прокси в целом. Или есть более разумные варианты?
Второе - управление доступом к сервисам. Есть пачка вариантов, например jwt, и пачка готовых решений типа конга. Но я так чую что это реально делать только на входном гейте и на уровне приложения. Ведь есть есть 2 входящих запроса, то хз кто из них спровоцировал исходящий к другому сервису. Или нет? Или лучше на гейте давать токен юзеры, а дальше давать токен самим системам и как-то их лепить когда они делают исходящий запрос? Какое-то туннелирование сделать что-ли, типа ssl VPN. Только сам VPN нельзя - такие требования, а то было бы легче. На вход оно все просто - nginx и Lua для проверки, база в редисе или в любой директории. А вот выход хз как этот токен прилепить учитывая что на ноде может быть несколько сервисов.
Короче ситуация довольно похожа на стандартные микросервисы, но вот только они не совсем микро, и им надо взаимодействовать.
У кого-нибудь есть мысли на счёт того как это можно сделать? Или я туплю и все просто и понятно?