Мы разрабатываем элементы управления безопасностью для возможных клиентов, выполняющих вызовы API для API, управляемых в шлюзе Amazon Api. Рекомендуется взаимная аутентификация для клиентских приложений, вызывающих Apis в api gatewy. Так что и шлюз, и клиентские приложения взаимодействуют исключительно друг с другом
У меня есть конкретный c запрос на определение элементов управления, когда клиент является браузером. Я интерпретирую это как браузер, вызывающий apis (может быть, запрос get) Может кто-нибудь объяснить или указать, какими должны быть средства безопасности для таких apis. Можно ли по-прежнему внедрить федеративную аутентификацию, когда перед вызовом необходимо передать токен доступа APIS, и эти apis могут проверить токены доступа с помощью федеративного iam и предоставить или отобразить данные обратно в браузер?