AWS API Gateway Lambda Authorizers + Клиентские сертификаты

Я оцениваю использование клиентских сертификатов для повышения безопасности в приложении, над которым я работаю. Все это работает в AWS и проходит через API-шлюз с подключенным Lambda-авторизатором.

В документации AWS говорится, что API-шлюз не поддерживает аутентификацию через клиентские сертификаты, но позволяет вам выполнять аутентификацию в своем бэкенде, но в документации не упоминается, что происходит при использовании авторизаторов Lambda.

Моя первая ставка в том, что он не будет работать, так как API Gateway не может видеть заголовки. Но поскольку API-шлюз обрабатывает создание и хранение сертификатов, возможно, он может по крайней мере взаимодействовать с потоком данных, чтобы получить данные заголовка, позволяющие Lambda Authorizer работать.

В моем случае я хочу добавить сертификат клиента к моей уже существующей авторизации на основе токена.

Возможно реализовать эту настройку или сделать это можно только путем перемещения проверки токена на серверную часть.