Я развернул свой оставшийся API на Amazon API-шлюзе, и передо мной стоит сценарий с соображениями безопасности. Я использую ключ API для всех запросов API, я хочу знать, если этот ключ API предоставляется как-то и как мы знаем, тот же ключ API используется уже опубликованными приложениями ... Тогда какие у меня варианты?

Также как упомянутоВот У меня может быть только 10000 API-ключей на AWS, если я хочу, чтобы API-ключи были уникальными для каждого пользователя, чтобы он был более безопасным, но что, если количество пользователей выпадет более 10000.
Пожалуйста, предложите так же, как это очень важно.