Я разрабатываю python api, чтобы получить AWS когнитивные данные, стороннее приложение вызовет api и на основе этого параметра запроса я буду искать и возвращать результаты. Теперь я хочу добавить авторизацию в свой api, чтобы сторонние приложения, у которых нет доступа к когнито, получали несанкционированный ответ (поскольку данные являются конфиденциальными и не хотят делиться с кем-либо) .. теперь я добавил клиента в когнито и спросил третью сторону app, чтобы получить идентификатор в форме токена с использованием идентификатора клиента, ссылки на домен и секрета, и передать токен с моей конечной точкой api, я буду декодировать токен идентификатора в api и проверять идентификатор клиента и объем запроса. Я хочу знать, что этот подход подходит для PROD / любых приложений? и предложите мне лучший подход к безопасному способу передачи данных от API третьему лицу.