Типы токенов AWS Cognito

вот краткое описание 3 жетона, о которых вы говорили. Я постараюсь связать вас с более подробной документацией, где это возможно.

• маркер: это маркер идентификатора, совместимый с OpendId Connect, выданный Cognito Identity, который утверждает идентификацию пользователей подписанным и проверяемым способом. Рассматривать этот знак как цифровое удостоверение личности, которое может использоваться клиентами для проверки личности пользователей. Вы можете обратиться к Cognito в API-интерфейс документация подробнее о том, как получить этот токен и документация для получения более подробной информации о том, как проверить этот маркер в качестве клиента.
• SessionToken: этот токен выдается сервисом в качестве дескриптора сеанса AWS пользователей вместе с временными учетными данными AWS. Cognito вызывает STS от вашего имени и возвращает возвращенные временные учетные данные. При использовании других ресурсов AWS с выданными временными учетными данными этот токен должен быть часть временных данных. См.справочник по API cognito и документация STS для получения более подробной информации.
• SyncSessionToken: Это identitfier выданное службой синхронизации Cognito после инициализации операции синхронизации. Эта операция синхронизации используется в качестве единицы измерения цены Cognito sync. Операция синхронизации помечается как завершенная при выполнении успешной записи / обновления записей с помощью этого маркера или этого маркера истекает.

надеюсь, что это помогает.