您可以使用 AWS Cognito 的自定义身份提供程序 (IdP) 功能来验证由您的自定义 IdP 发行的身份令牌。下面是一个使用 AWS SDK for JavaScript 的示例代码：

const AWS = require('aws-sdk');

// 配置 AWS SDK
AWS.config.update({
  region: 'your_aws_region',
  accessKeyId: 'your_aws_access_key_id',
  secretAccessKey: 'your_aws_secret_access_key'
});

// 实例化 CognitoIdentityServiceProvider
const cognitoIdentityServiceProvider = new AWS.CognitoIdentityServiceProvider();

// 构建验证参数
const params = {
  UserPoolId: 'your_user_pool_id',
  IdentityProviderName: 'your_custom_idp_name',
  Token: 'your_identity_token'
};

// 发起验证请求
cognitoIdentityServiceProvider.verifyUserAttribute(params, function(err, data) {
  if (err) {
    console.log(err, err.stack);
  } else {
    console.log(data);
  }
});

请确保将以下值替换为您自己的实际值：

• your_aws_region: 您的 AWS 区域，例如 us-west-2
• your_aws_access_key_id: 您的 AWS 访问密钥 ID
• your_aws_secret_access_key: 您的 AWS 秘密访问密钥
• your_user_pool_id: 您的 Cognito 用户池 ID
• your_custom_idp_name: 您的自定义 IdP 名称
• your_identity_token: 您的自定义 IdP 发行的身份令牌

这段代码将向 Cognito 发起 verifyUserAttribute 请求，以验证由自定义 IdP 发行的身份令牌。如果验证成功，您将获得一个包含验证结果的响应数据。