Я планирую использовать AWS IOT-Core в качестве сервера веб-сокетов.У меня есть некоторые настройки конечных точек API-шлюза, которые уже аутентифицируют моих пользователей.Я хотел бы добавить новую конечную точку в свой существующий бэкэнд для генерации ограниченных по времени учетных данных IOT.Я планирую взять на себя роль на стороне сервера с STS и вернуть учетные данные непосредственно клиенту, который они затем могут использовать для подключения к IOT.
Является ли это разумным подходом с точки зрения безопасности?Я открываю себя для любых проблем безопасности, возвращая ключи непосредственно клиенту?