如何使用AWS Cognito实现基于证书的身份验证？

AWS Cognito作为我的云应用程序的身份验证方法。。我没有找到解决此问题的论坛

我相信文档非常全面。您可以将AWS Cognito简单用作OAuth 2.0 IdP

AWS Cognito不使用公钥证书？

不，不是

如何使用AWS Cognito实现基于证书的身份验证？

您将需要与提供者联合身份验证，这样做。

可以使用带有外部IdP的SAML来联合AWS Cognito（它被视为企业功能，因此要花一些钱，请检查当前价格，我记得它大约是$ 0.5 / MAU（每月通过身份验证的用户））

我不确定是否有云提供商直接支持基于X509的用户身份验证，您可以设置自己的基于SAML的身份服务器（有一些产品支持X509身份验证，从小型和简单的SimpleSAMLphp到完全身份服务器，例如WSO2 Identitiy Server ，ForgeRock IAM或您的公司广告）