AWS Cognito 提供了身份验证，用户管理和令牌生成等功能。AWS API Gateway 可以帮助您保护 API 并启用身份验证，以确保只有授权的用户才能访问 API。

步骤 1: 配置 AWS Cognito 用户池并添加用户

首先，您需要在 AWS Cognito 中创建一个用户池。您可以在 AWS Cognito 控制台中创建用户池并配置其属性。

您可以使用 AWS SDK 或 AWS CLI 将用户添加到用户池中。例如，以下示例使用 AWS CLI 将新用户添加到用户池中：

aws cognito-idp admin-create-user --user-pool-id  --username  --temporary-password 

步骤 2: 配置 AWS API Gateway 并启用身份验证

接下来，您需要创建一个新的 REST API 并在 AWS API Gateway 中启用身份验证。选择创建 API 并按照向导中的步骤操作即可。

在身份验证中选择 AWS Cognito，并选择您在步骤 1 中创建的用户池。

步骤 3: 发送身份验证请求

在请求标头中添加身份验证令牌以访问您的 API。为了生成令牌，您可以使用 AWS SDK。

以下示例代码使用 AWS JavaScript SDK 生成一个令牌：

AWS.config.region = '';
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
    IdentityPoolId: ''
});

AWS.config.credentials.get(function() {
    var accessKeyId = AWS.config.credentials.accessKeyId;
    var secretAccessKey = AWS.config.credentials.secretAccessKey;
    var sessionToken = AWS.config.credentials.sessionToken;
    
    // 将令牌添加到请求标头中
    $.ajax({
        method: 'GET',
        url: '',
        beforeSend: function(xhr) {
            xhr.setRequestHeader('Authorization', '