У нас есть проект веб-API (.net), и мы планируем внедрить шлюз AWS API для обработки аутентификации, кэширования и т. д. Но у нас есть требование ограничить доступ для пользователя, например. из набора идентификаторов пользователь может получить доступ к данным для подмножества идентификаторов. Теперь мы хотим обрабатывать аутентификацию только на стороне AWS, но я не уверен, как мы можем этого добиться, учитывая требования, которые у нас есть.
Кроме того, есть ли способ интегрировать Identity Server 3 с AWS API Gateway для пользовательской аутентификации.
P.S. Web Api 2.2 размещен на сервере IIS, а серверная часть — это сервер SQL, поэтому мы используем только AWS и шлюз API, мы используем нашу инфраструктуру для хостинга. У нас есть Identity Server 3, но в настоящее время он используется в качестве сервера аутентификации с другим приложением.