do c здесь говорит, что вы можете подключиться к AWS API-шлюзу либо с токеном доступа, либо с idToken, выданным Cognito.
Я использую amazon-cognito-identity- js для одного из моих Angular проектов. После входа в систему я получаю три токена, а именно. accessToken, idToken и refreshToken, которые SDK хранит в локальном хранилище.
Использование idToken в качестве заголовка авторизации в последующем вызове успешно предоставляет мне данные из метода интеграции шлюза API, в то время как при использовании accessToken я получаю 401-Несанкционированный и заголовок ответа гласит: x-amzn-errortype: UnauthorizedException
Может ли токен доступа не использоваться для вышеуказанной цели. Я в порядке с использованием idToken, за исключением того, что есть известные проблемы в признании недействительным idToken даже после cognito.user.signOut или даже globalSignOut, как объяснено здесь .
Может кто-то подсказать, почему токен доступа может не работать.