솔루션 아키텍트는 Amazon API Gateway REST API 를 보호해야 합니다. 사용자는 일반적인 외부 소셜 ID 공급자(IdP)를 사용하여 API 에 로그인할 수 있어야 합니다. 소셜 IdP 는 SAML 또는 OpenID Connect(OIDC)와 같은 표준 인증 프로토콜을 사용해야 합니다. 솔루션 아키텍트는 애플리케이션 취약점을 악용하려는 시도로부터 API 를 보호해야 합니다. 다음 중 어떤 단계 조합이 이러한 보안 요구 사항을 충족합니까? (두 가지 선택)