在ASP.NET Core 2.1中使用AWS Cognito OIDC连接可能会遇到一些问题，特别是在处理身份验证和授权时。以下是一个可能的解决方法，包括一些代码示例：

1. 配置AWS Cognito OIDC连接：

首先，在Startup.cs文件中的ConfigureServices方法中添加以下代码：

services.AddDefaultAWSOptions(Configuration.GetAWSOptions());
services.AddAWSService();

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie()
.AddOpenIdConnect(options =>
{
    options.ResponseType = "code";
    options.MetadataAddress = "https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/openid-configuration";
    options.ClientId = "{clientId}";
    options.ClientSecret = "{clientSecret}";
    options.CallbackPath = "/signin-oidc";
    options.SignedOutCallbackPath = "/signout-callback-oidc";
    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidIssuer = "https://cognito-idp.{region}.amazonaws.com/{userPoolId}",
        ValidateAudience = true,
        ValidAudience = "{clientId}",
        ValidateLifetime = true
    };
});

请确保将{region}替换为您的AWS区域，将{userPoolId}替换为您的用户池ID，将{clientId}和{clientSecret}替换为您的应用程序的客户端ID和客户端密钥。

2. 在控制器中使用身份验证和授权：

要使用身份验证和授权，请在需要身份验证的控制器或操作上添加[Authorize]属性。例如：

[Authorize]
public IActionResult MyProtectedAction()
{
    // 在此处添加您的受保护的操作代码
}

3. 处理登录和注销：

为了处理登录和注销，您可以在控制器中添加以下操作：

[HttpGet]
public IActionResult Login()
{
    return Challenge(new AuthenticationProperties { RedirectUri = "/" }, OpenIdConnectDefaults.AuthenticationScheme);
}

[HttpGet]
public IActionResult Logout()
{
    return SignOut(new AuthenticationProperties { RedirectUri = "/" }, CookieAuthenticationDefaults.AuthenticationScheme, OpenIdConnectDefaults.AuthenticationScheme);
}

在这个例子中，/login将重定向到Cognito进行身份验证，/logout将注销用户并重定向回主页。

这些解决方法应该能够解决ASP.NET Core 2.1与AWS Cognito OIDC连接存在的问题。请注意，某些代码可能需要根据您的应用程序的具体需求进行调整。