这只是最佳实践。我目前正在使用 Python-Framework FastApi 开发 API。我正在通过 AWS Lambda、API 网关部署它并使用 DynamoDB 作为存储。在实施了一些 CRUD 操作之后,我现在想添加身份验证和授权。想法是用户可以使用用户名(或电子邮件)和密码登录以获得不记名令牌。
因为我不太喜欢 Cognito,所以我考虑在 FastApi 代码中添加 Auth 功能(创建注册和登录端点,即使用 fastapi-users 库)。从最佳实践的角度来看,可以吗?还是有重要的理由为此使用 Cognito 和 API 网关授权方?