アプリケーションにどの aws apigateway バージョンを選択するかを決定しようとしています (HTTP と REST API ゲートウェイ)。
AWS HTTP API ゲートウェイを試して、ユースケースでうまく機能するかどうかを確認しています。
これらは私の要件です:
- 唯一のクライアントはモバイル アプリケーションです。
- 残りの API は、ログインしているユーザーのみがアクセスできます
- cognitoオーソライザーでcognitoを使いたい
- 私のバックエンドは、内部アプリケーション ロード バランサーを介して公開されるラムダ サービスと HTTP REST サービスの組み合わせです。
すべてがサポートされているようです。唯一の懸念は、API キーを使用したことですが、この機能は現在 HTTP API ゲートウェイではサポートされていません。
API キーなしで HTTP を使用する場合、セキュリティ上の懸念はありますか? モバイル アプリからのリクエストのみにアクセスを制限するにはどうすればよいでしょうか?