Я работаю над сборкой проекта в Java, которая имеет Android-интерфейс. Это в основном приложение для Android, которое вызывает API REST, встроенное в Java. Я создал успокоительный API, используя Springmvc, Hibernate и Eclipse. В настоящее время у меня нет механизма безопасности для этих API-интерфейсов (например, токены аутентификации). Я хочу защитить свои API через AWS APIGATEWAY. Я провел некоторые исследования и успешно внедрил аутентификацию через APIKeys. Но согласно документу это не так безопасно.
Насколько я понимаю, весь этот процесс заключается в том, что пул пользователей Cognito и авторизаторы Lambda будут применимы только в случае реализации REST APIS в apigateway, но если я захочу применить безопасность для своих уже созданных внутренних API-интерфейсов, мне придется использовать API KEYS. Может кто-нибудь сказать мне, как я должен идти об этом?