AWS のページから引用 ユーザープールの JSON Web トークン (JWT) セットをダウンロードして保存します。それら をhttps://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json で検索で きます。 JWT 形式からトークン文字列をデコードします。 iss クレームを確認します。これは、ユーザープールと一致する必要があります。たとえ ば、us-east-1 リージョンで作成されたユーザープールの iss 値が https://cognito-idp.useast-1.amazonaws.com/{userPoolId} であるとします。 token_use クレームを確認します。 JWT トークンヘッダーから kid を取得すると、ステップ 1 で保存された対応する JSON Web