Я создаю шлюз API AWS и настраиваю пользовательскую аутентификацию. Я интегрировал пользовательскую службу аутентификации, внедрив конечные точки OAuth (конечную точку аутентификации и конечную точку токена) в API Gateway и внедрив лямбда-авторизатор для защиты своих API, реализованных в API Gateway, с помощью маркера доступа OAuth.
У меня есть особый случай. Когда клиент проходит проверку подлинности с помощью нашей настраиваемой службы проверки подлинности, он возвращает некоторую конфиденциальную информацию, связанную с клиентом (она внутренняя и не может передаваться клиенту), мне нужно сгенерировать токен проверки подлинности и сохранить эту информацию. в кеше или базе данных шлюза API. Когда клиент обращается к API и отправляет этот токен авторизации в заголовке авторизации, я должен быть в состоянии извлечь эту конфиденциальную информацию из кэша / базы данных и внедрить ее в виде заголовков / параметров в запрос бэкэнда.
Как только я получу ответ от моей конечной точки аутентификации, возможно ли сгенерировать токен аутентификации в шлюзе API и интегрировать его в локальную БД? Пожалуйста, предложите самое лучшее решение для достижения этого варианта использования.