如何使用Cognito返回的代码获取AWS凭据？

目前，我正在努力理解AWS Cognito，因此也许有人可以帮助我。我设置了一个域来为我的用户池提供Cognito的托管UI，如here所述。因此，当我转到https://<my-domain>.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=<MY_POOL_CLIENT_ID>&redirect_uri=https://localhost:8080时，我会看到一个登录页面，我的用户可以在其中使用Google登录到我的应用程序。这一部分运行得很好。

我不知道一旦我的用户登录，该如何处理从该页面返回的代码。因此，一旦我被重定向到Google并授权应用程序查看我的信息，我就被重定向回我的一个URL，其中一个URL的查询参数中有一个代码。现在我正在重定向到本地主机，所以重定向URL如下所示：

https://localhost:8080/?code=XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXX

这到底是什么代码？另外，我如何使用它为我的用户访问AWS资源？

---

解决方案

您可以在http://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-app-idp-settings.html

文档中找到"授权码授予"