标签: aws-lambda aws-api-gateway aws-cognito
我有一个移动应用程序,可以访问受API网关保护的一些资源。用户将通过Facebook进行身份验证,他们将能够访问某些资源,但是对于其他资源,他们必须订阅。实现这个的最佳方法是什么?我应该存储订阅的'在DynamoDB中标记并使用自定义授权程序以某种方式检索该标志并基于它限制访问?请提供示例。