Мы используем федеративные удостоверения AWS Cognito для получения токена сеанса от службы токенов безопасности AWS, а затем используем для защиты наших API через API-шлюз.Это работает хорошо.
Но в нашем веб-сервисе мы иногда должны получать издателя и субъект из токена JWT, используемого для получения токена сеанса.Для этого мы изучаем AWSSecurityTokenServiceClient.
Но мой вопрос заключается в том, можно ли просто декодировать маркер сеанса, не вызывая службу маркеров безопасности для каждого вызова API.Мысли? * * 1005