AWS API Gateway 권한부여자와 AWS CognitoAWS API Gateway를 통해 구성한 API 호출 시 AWS에서는 권한부여자(Authorizer)라는 기능을 통해서 클라이언트가 API를 호출하기 전에 API를 호출하는 사용자를 인증하는 단계를 추가할 수 있다. 이 사용자 인증을 위해서는 일반적으로 ID Token 또는 Access Token을 활용하여 인증을 수행할 수 있다. ID Token과 Access Token의 기본적인 개념은 아래와 같다.ID Token: 사용자 정보(클레임, 이메일 등)가 포함된 토큰으로, 일반적으로 클라이언트에서 사용자 프로필 데이터를 가져올 때 사용Access Token: API 리소스에 접근할 때 사용하며, Cognito 사용자 풀의 리소스를 보호하는..
