Я строю API, обслуживаемый лямбда-выражением через API-шлюз. Я уже интегрировался с авторизатором пула пользователей Cognito для некоторых конечных точек администратора, который блокирует неавторизованные запросы, но теперь я хотел бы добавить некоторые конечные точки, которые могут вызываться как аутентифицированными, так и не аутентифицированными пользователями (и возвращать разные данные в зависимости от авторизации). Например, вы можете себе представить, что GET /users
будет возвращать только базовую c информацию о профиле для пользователей, если запрос не аутентифицирован, и дополнительные сведения, если он есть.
Каков наилучший способ установить это с API-шлюз?