これがシナリオです。ファイアウォールの外側のユーザーは、ブラウザーで UI アクションを実行します。ブラウザーは、システム A に対して REST API 呼び出しを行います (そして、ファイアウォールを通過したエントリ ポイントまたはその近くで認証および承認されます)。システム A (企業ネットワーク ファイアウォール内) は、システム B (企業ネットワーク ファイアウォール内) に対して REST API 呼び出しを行います。
システム A へのエントリ ポイントで認証と承認が既に行われていることを考えると、システム A からシステム B への「内部」REST API 呼び出しにはどの程度のセキュリティがあれば十分でしょうか?