У меня есть несколько ресурсов шлюза API, которые я хочу разрешить другим службам вызывать их. Допустим, у меня есть две конечные точки:
Мои клиенты - это некоторые службы, которые вызывают эти API-интерфейсы Rest, как показано в следующем запросе. : (Написано на Javascript, но они могут использовать любые другие языки программирования, но не могут использовать AWS SDK)
fetch('.../tasks')
.then((tasks) => {
console.log('Tasks:', tasks)
});
Мне нужно проверять разрешения клиента, когда они вызывают мой API. Когда служба отправляет запрос в / tasks, я должен проверить его разрешение и посмотреть, не имеет ли он необходимого разрешения, в ответ я верну 403.
Я хочу знать, какой подход лучше реализовать это? Должен ли я использовать AWS Пул пользователей Cognito, интегрированный с пулом удостоверений или пользовательским авторизатором?
Если мой вопрос недостаточно ясен, пожалуйста, прокомментируйте его, я дам дополнительную информацию.
Я надеюсь, что кто-то имел опыт и мог бы помочь мне.