Прочитав и попытавшись понять OAuth2, принято считать, что это протокол авторизации, который не следует использовать для аутентификации.
Глядя на Cognito, в частности на размещенный пользовательский интерфейс, кажется, что он использует OAuth2 для аутентификации пользователей. Прямая цитата из: https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-user-pool-oauth-2-0-grants/:
Пулы пользователей Amazon Cognito также поддерживают инфраструктуру авторизации OAuth 2.0 для аутентификации пользователей
Возможно, это AWS документы, которые вводят в заблуждение, но если пользовательский интерфейс, размещенный на Cognito, не использует OAuth2.0 для аутентификации, то почему URL-адрес входа содержит «response_type», «client__id» и «redirect_uri»?