1. 首先，在 AWS 控制台上创建一个 Cognito 用户池，配置用户池的用户信息和授权范围。
2. 从 Cognito 用户池中获取身份池 ID，该 ID 将用于 AWS SDK 中的配置文件。
3. 在应用程序的 auth.js 文件中使用以下代码调用 AWS SDK，其中用户身份池 ID 和应用程序客户 ID 是必需的。

const AmazonCognitoIdentity = require('amazon-cognito-identity-js');
const poolData = {
    UserPoolId: 'USER_POOL_ID_HERE',
    ClientId: 'APP_CLIENT_ID_HERE'
};
const userPool = new AmazonCognitoIdentity.CognitoUserPool(poolData);

4. 使用以下代码获取授权令牌并将其存储在浏览器的本地存储中。

const authenticationData = {
    Username: 'USER_EMAIL_HERE',
    Password: 'USER_PASSWORD_HERE',
};
const authenticationDetails = new AmazonCognitoIdentity.AuthenticationDetails(authenticationData);
const userData = {
    Username: 'USER_EMAIL_HERE',
    Pool: userPool
};
const cognitoUser = new AmazonCognitoIdentity.CognitoUser(userData);
cognitoUser.authenticateUser(authenticationDetails, {
    onSuccess: function (result) {
        const idToken = result.getIdToken().getJwtToken();
        localStorage.setItem('id_token', idToken);
    },
    onFailure: function (err) {
        alert(err.message || JSON.stringify(err));
    }
});

5. 访问受保护的资源时，在 API 请求标题中包括授权令牌。

const idToken = localStorage.getItem('id_token');
fetch('https://api.example.com/protected-resource', {
    headers: new Headers({
        'Authorization': 'Bearer ' + idToken
    })
})