AWS Cognito возвращает либо токен доступа , либо авторизованный код для обратного вызова URL. В AWS документах упоминается, что авторизованный код более безопасен по сравнению с прямой отправкой токена доступа клиенту. Используя авторизованный код , серверный скрипт может получить токен доступа . Я видел большинство примеров, показывающих, как авторизовать шлюз API с помощью токена доступа (в заголовке HTTP-запроса с использованием ключа авторизации), но я не уверен, как этого добиться, используя авторизованный код . Я предполагаю, что мне может потребоваться сделать лямбда-скрипт предварительной авторизации для получения токена доступа с использованием указанного кода авторизации клиента. Но если sh узнать, есть ли лучший способ, AWS Cognito может сделать это внутренне. Я не нашел подробностей об этом.