AWS Cognito返回访问令牌或授权代码以回调URL。在AWS文档中,提到了授权代码比直接向客户端发送访问令牌更为安全。使用授权代码,服务器脚本可以检索访问令牌。我已经看到了大多数示例,这些示例显示了如何使用访问令牌(在使用授权密钥的HTTP请求标头中)授权API网关,但是我不确定如何使用授权代码来实现此目的。我假设我可能需要制作一个预先授权的lambda脚本,以使用客户端指定的授权代码获取访问令牌。但是希望知道是否有更好的方法,也许AWS Cognito可以在内部执行此操作。我没有找到太多细节。