Стандарты корпоративной серверной авторизации и аутентификации

Всем привет! Вопрос общего характера к опытной части аудитории.

Проблема: В компании возникла необходимость в стандартизированного подхода к серверной авторизации, т.е. чтобы например один из продуктов мог обращаться по апи к другим сервисам копании по http API, при этом каждый запрос проходил авторизацию и аутентификацию. При этом проектов может быть N количество и каждый из них может обращаться в другой. Можно рассмотреть как взаимодействие микросервисых приложений, полагаю тут есть схожесть.

Вопросы:

1. Сталкивался ли кто-то с подобными проблемами и как их решали?
2. Какие протоколы авторизации использовали и почему?
3. Встречал ли кто-то коробочные решения для подобных решений?
4. Как решали проблему с latency, если проекты находятся в раных дата центрах?