Para a integração é necessário sempre verificar algumas situações, como quais API estariam com

seus endpoints expostos ou quais serão privados uma segurança.

No caso dos endpoints endpoints privados podemos usar chaves privadas em formato de
confidencialidade, assim é registrado dentro do servidor quem solicitou e se tem permissão pra usar
essa API.
Pra guardar melhor as chaves podemos usar serviços da nuvem pra armazenar esses itens como
AWS Key, Azure Key Vault, dependendo dos dados que vamos realizar podemos também
criptografar os dados que vão ser trafegados.

Para os endpoints que estão abertos só fazer uma verificação básica se o solicitante pode ou não
usar a API

Nome: Julio Cesar Rodrigues de Souza