Распознавание аутентификации является двухэтапным процессом.Во-первых, ваше приложение должно пройти аутентификацию на Facebook, чтобы получить JWT. Похоже, вы сделали это успешно.Во-вторых, этот JWT заменяется учетными данными IAM, которые будут использоваться для вызовов API.
Поток проверки подлинности:
- Приложение выполняет проверку подлинности с поставщиком удостоверений, используя SDK для этого поставщика удостоверений.В ответ поставщик удостоверений отправляет JWT, который будет кэшироваться приложением.
- Приложение использует кэшированный JWT для аутентификации в AWS.Если поставщик удостоверений настроен в AWS, в ответ AWS отправляет учетные данные IAM с разрешениями, предоставленными этому поставщику удостоверений.
- Учетные данные IAM используются для выполнения вызовов других ресурсов AWS, указанных в политике
Эта документация более подробно описывает эти шаги в отношении Facebook.
Библиотека AWS Amplify имеет поддержку iOS.Я бы рекомендовал использовать эту библиотеку для обработки аутентификации на федеративных удостоверениях Facebook .
Вам не обязательно нужен пул пользователей, управляемый в Cognito, поскольку функция пула пользователей управляется Facebook.