Я хотел бы сделать простой API доступным для клиента.Клиент использует вывод моего API в своем приложении.API довольно прост.Я внедряю с помощью серверной платформы в AWS LambdaФункции, предоставляемые через API, не используют никакие другие сервисы AWS (например, S3 и т. Д.).
Мой вопрос заключается в том, какой тип аутентификации использовать.Я думал, чтобы попытаться использовать Cognito для этого.
1.Вопрос: Имеет ли это смысл?Или для этого простого варианта использования даже более простой вариант доступен?
2.Вопрос: Так что я правильно понял.Сначала я бы создал пул пользователей.Затем создать пул удостоверений на основе этого пула пользователей?
3.Вопрос: В конце мой клиент получает токен доступа от cognito и присоединяет заголовок в запросе.Это дает ему доступ через API-шлюз к моему REST API, и запускается лямбда-функция.Но как клиент в первую очередь может создать «учетную запись» в пуле пользователей?Причастен ли я к этому?