Я успешно вошел в приложение iOS с помощью Google oAuth и смог получить токен и идентификатор Cognito. Теперь я хочу вызвать API-интерфейс node.js для выполнения некоторых действий с DynamoDB.
Что и как мне передать в мой вызов API? Какие проверки аутентификации и авторизации я могу выполнять в самом методе API?
Предыстория: я не хочу раскрывать/разглашать информацию о базовом хранилище пользователю, поэтому я не буду использовать DynamoDB, например, из самого приложения.