如何实现验证白名单功能？

我想要实现一个在某个接口请求之前的白名单验证功能，该功能目前是这样设计的：
比如A,B双方会存储对方的ip信息，当A方请求B方时，B方会根据request.ip验证A的ip是否在自己的数据库中（是否提前已添加）

但是这种简单的双方通过ip来验证白名单的功能，逻辑上太过于简单，而且双方服务分别在K8s集群下部署时，B方最终是得不到A方的请求ip的（可以看一下我这个问题：跳转）

所以我现在想问一下，对于白名单的设计，有没有其他的较好方案？