Para a integração é necessário sempre verificar algumas situações, como quais API estariam com
seus endpoints expostos ou quais serão privados uma segurança.
No caso dos endpoints endpoints privados podemos usar chaves privadas em formato de confidencialidade, assim é registrado dentro do servidor quem solicitou e se tem permissão pra usar essa API. Pra guardar melhor as chaves podemos usar serviços da nuvem pra armazenar esses itens como AWS Key, Azure Key Vault, dependendo dos dados que vamos realizar podemos também criptografar os dados que vão ser trafegados.
Para os endpoints que estão abertos só fazer uma verificação básica se o solicitante pode ou não usar a API