Я пытаюсь понять, каковы различные варианты использования при рассмотрении защиты ресурсов API-шлюза с помощью Cognito.
В конце 2017 года были введены области Oath2 для авторизации в отношении шлюза API: https://aws.amazon.com/about-aws/whats-new/2017/12/amazon-api-gateway-supports-amazon-cognito-oauth2-scopes/
Там также есть проверка подлинности на основе ролей.Каковы плюсы и минусы этих методов авторизации?
Я хочу разрешить сторонним клиентам, которые будут в пуле Cognito, вызывать мой API-шлюз, и я не уверен, какой из этих подходов использовать.