CognitoとAPIGatewayを使ってrequestに認証をかける
clientはAmplifyなどを使って認証を完了させる
API Gatewayの認証では、IDトークンを使用するので --query を使ってIDトークンだけ取り出します。 ref ID tokenってそんな使い方するっけ?
mrsekut.iconがUserInfo endpointの理解とごっちゃになっているのが原因?
これってOIDCの仕様じゃどういうフローになるんだ?
こうすれば、backend側には何の実装も必要ない