ola pessoal, tudo bem?
Eu ando com uma duvida meio aberta e inclusive abandonei um projeto pessoal por esbarrar nessa etapa do processo e nao encontrar material que me ajudasse a entender o conceito.
Eu construí uma aplicacao java distribuida entre diversos serviços, entre eles, um microservico voltado exclusivamente para autenticacao de usuário. A questao é que nao há nenhuma outra camada ou controle alem da propria verificacao do servico que eu construí. Ao expor a api para internet eu inclusive trabalho em cima do protocolo http convencional e nao faco ideia de como adicionar uma camada de protecao profissional que nao seja por meio da adoção de um api gateway comercial.
Eu tenho estudado python e gostaria de construir algumas APIs usando esta tecnologia, porem, tambem nao encomtrei material que me fizesse entender esse processo nessa outra stack.
Alguem saberia me explicar de forma simples como adicionar essa camada adicional e finalmente trabalhar com https?