我正在构建一个Web API,以允许我们的某些系统在我们的事件管理系统中引发事件。我正在为此目的面向AWS API网关。我想确保API调用经过身份验证并需要有效的IAM用户。我对C#/ .NET Core很满意,并且已经阅读了使用签名v4来签署请求的信息。我能够解决并需要帮助的是,客户端是否必须在传递给API网关的JSON有效负载中实际签署请求,或者他们是否只能传递IAM访问和密钥,以及然后我做编码签署请求?我担心第三方系统不具备签署请求所需的开发人员知识。他们可以很容易地传递IAM用户和密钥,但不确定他们是否可以自己进行签名。