У меня была похожая проблема при работе с Cognito на iOS (без усиления), но я понял, что мне нужно было отправить nil (для быстрой передачи).
Я не уверен, что это такпоможет вам в вашей ситуации, но вот что у меня есть в Swift:
@objc func config(_ call: CAPPluginCall) {
let appClientId = "myclientid";
let scopes = Set<String>(["openid", "email"]);
let signInRedirectUri = "com.myappurl://signin";
let signOutRedirectUri = "com.myappurl://signout";
let webDomain = "https://[myappdomain].auth.us-east-2.amazoncognito.com";
// NOTICE my nil here for appClientSecret, if I used "" it would throw the error you are seeing
let config = AWSCognitoAuthConfiguration(appClientId: appClientId, appClientSecret: nil, scopes: scopes, signInRedirectUri: signInRedirectUri, signOutRedirectUri: signOutRedirectUri, webDomain: webDomain);
AWSCognitoAuth.registerCognitoAuth(with: config, forKey: "AWSCognito")
call.resolve()
}
Это может не совсем соответствовать вашей ситуации, но именно это помогло мне устранить ужасную ошибку invalid_client.