Для реализации этого варианта использования вы должны приобрести токен JWT из своего пула пользователей Cognito.Этот токен JWT можно использовать для предотвращения ответа HTTP 401 для вашего REST API в AWS API Gateway.
Поскольку вы не хотите, чтобы словарь учетных данных Cognito жестко кодировался в вашем коде, вы можете использовать управляемую службу безопасности AWS, например, хранилище параметров SSM или Secrets Manager, и выполнять вызовы API AWS SigV4 для получения необходимых строк.Кроме того, вы также можете использовать OAuth 2.0-совместимые AUTHORIZATION и TOKEN конечные точки, которые предоставляет Cognito, чтобы использовать их только для HTTP-запросов вместо использования программных API.