Я использую AWS ALB с Cognito для защиты веб-API ядра .NET.ALB требует идентификатор клиента приложения и секрет клиента от congnito, чтобы сделать его аутентифицированным (безопасным).Существует еще одно приложение (угловое) для вызова этого веб-API.Это интерфейсное приложение работает только с идентификатором клиента (отдельный клиент приложения без секретного кода для JS cognito).
Используя этот токен (без секретного) из angular, я не могу аутентифицировать веб-API.Так и должно быть, есть два разных клиента приложения с разными идентификаторами клиентов
- Angular-приложение (клиент приложения без секрета, секрет не разрешен)
- .NET core web api(Еще один клиент приложения с секретом)
Другой способ обеспечения безопасности API-интерфейса сервера для записи кода аутентификации в каждом веб-API, размещенном на разных Ec2
. Доступен ли какой-либо из готовых способов?защитить веб-API (размещенный на Ec2) с Cognito без кода (минимальный код)?Я хочу обеспечить несколько API, размещенных на разных EC2.Я смотрю на API-шлюз, но похоже, что он больше подходит для безсерверной архитектуры.Пожалуйста, предложите.