为 REST API 创建 Amazon Cognito 授权用户池

将 API 与用户池集成之前，您必须在 Amazon Cognito 中创建用户池。您的用户群体配置必须遵守全部 Amazon Cognito 的资源配额。所有用户定义的 Amazon Cognito 变量（如组、用户和角色）应仅使用字母数字字符。有关创建用户群体的说明，请参阅 Amazon Cognito 开发人员指南中的教程：创建用户池。

记下用户池 ID、客户端 ID 和任意客户端密钥。客户端必须将这些信息提供给 Amazon Cognito，供用户注册到用户池、登录用户池，并获取要包含在请求中的身份令牌或访问令牌，以便调用配置了用户池的 API 方法。此外，在您将用户池配置为 API Gateway 中的授权方时，您还必须指定用户池名称，如下所述。

如果您使用访问令牌授权 API 方法调用，请确保使用用户池配置应用程序集成，以在指定资源服务器上设置您需要的自定义范围。有关将令牌与 Amazon Cognito 用户池结合使用的更多信息，请参阅将令牌与用户池结合使用。有关资源服务器的更多信息，请参阅为您的用户池定义资源服务器。

记录配置的资源服务器标识符和自定义范围名称。您需要这些内容来构建 OAuth Scopes (OAuth 范围) 的访问范围完整名称，它由 COGNITO_USER_POOLS 授权方使用。