我正在使用具有android前端的java构建项目。基本上,它是使用REST API的Android应用程序,内置于Java中。我使用springmvc,hibernate和eclipse创建了宁静的api。目前,我没有针对这些api的任何安全机制(例如身份验证令牌)。我想通过AWS APIGATEWAY保护我的API。我已经进行了一些研究,并已成功通过APIKeys实现了身份验证。但是根据文档,它不是那么安全。 我对整个过程的理解是,只有在apigateway中实现REST APIS的情况下,Cognito用户池和Lambda授权者才适用,但是如果我想在已创建的后端API上应用安全性,则必须使用API KEYS。谁能告诉我该怎么做?