使用JWT vs Cognito.getUser SDK的AWS认知验证令牌

null 我已经通读了Cognito文档，并搜索了很多Google，但我找不到任何关于如何在服务器端使用JWT的好指南。

我有一个应用程序，使用授权代码流从AWS认知用户池令牌endpoint获得3个令牌。它接收ID_TOKEN、ACCESS_TOKEN和refresh_token。 一段时间后，凭据停止工作，调用AWS客户端上的任何方法都会抛出，正如所料，令牌在1小时后过期。 根据我的理解，当令牌过期时，可以再次使用令牌endpoint并传递REFRESH_TOKEN以获得新的令牌。这很有用，如果可以避免的话，我宁

我想获取id_token值，以便在cognito中签名、使用并启动会话。 然后向会话管理器请求id_token，以便使用标准http客户机（例如Ajax调用或axios）向API网关中由cognito保护的endpoint发出http请求，并将令牌手动添加到头部。 任何帮助都很感激。

如何使用AWS Java SDK V2从AWS EKS获得Kubernetes身份验证令牌？一个身份验证令牌，然后可以使用Kubernetes SDK与Kubernetes进行身份验证。换句话说，我希望从EKS获得一个身份验证令牌，用于对Kubernetes进行身份验证，这样我就不必创建“Kube配置”。 我实际上得到了一个使用AWS Java SDK v1（而不是v2)的解决方案，查看下面开放问

一个简单的APIendpoint，带有一个Cognito用户池授权器，当使用授权器测试按钮（或使用邮差/失眠）和一个有效令牌失败时（截图bellow）： 我知道该令牌是有效的，因为我可以使用相同的令牌成功调用Cognito用户池endpoint，并返回所需的响应。此外，删除授权程序（将其设置为)，也将返回所需的响应。我试过带或不带,我还试过将令牌源更改为,这是我在一些旧问题中发现的,但保存后立即又