Аутентификация пула пользователей Cognito через API Gateway + Lambda

Я занимаюсь разработкой без сервера API using Cognito + API Gateway + Lambda + S3и у меня есть некоторые сомнения по поводу реализации аутентификации через API. Я не хочу, чтобы мой клиент использовал AWS SDK чтобы войти в мою систему, я хочу, чтобы он входил в систему, используя мой API, и этот API проверял идентификационные данные пользователя. Я не нашел никаких примеров того, как я могу это сделать, и я публикую здесь свои сомнения, чтобы убедиться, что кто-то уже сделал это.

Рабочий процесс в основном это:

Клиент -> Вход через API ( https:/v1/login/) -> Лямбда-функция для проверки учетных данных -> Cognito (Сохранение учетных данных).

Если учетные данные в порядке, я верну access_token клиенту.

Все примеры, которые я нашел, используют федеративные удостоверения, но я использую удостоверение пула пользователей.

Если кто-нибудь знает о том, как я могу это сделать, я буду очень благодарен.