Exchange IdP tokens for Cognito tokens

I have a web application with existing login flows integrated with an external IdP for authentication. Now as part of the same UI, I'm introducing a new sub functionality that calls an API via API gateway. My requirement is to authorize this API call without re-authenticating the user and no changes to existing authentication flow. I have the following questions -

Would you recommend using Cognito in this scenario or use the existing IdP integration and authorize the API via Lambda Authorizer?
Could both work together - i.e continue using the existing IdP integration but leverage cognito only for the new functionality without re-authentication? If yes, can you please share some references or approach on how to configure this?
Following point 2, is it possible to exchange the IdP tokens with Cognito tokens without re-authenticating the user? If yes, what the API/command to do so?

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Como redefino as senhas dos usuários no Amazon Cognito usando a AWS CLI?
AWS OFICIALAtualizada há um ano
Como revogar tokens de atualização emitidos pelo Amazon Cognito?
AWS OFICIALAtualizada há um ano
Como obtenho tokens emitidos por um provedor OIDC ou um provedor social de identidades após a integração do provedor de identidades com o Amazon Cognito?
AWS OFICIALAtualizada há um ano
Como faço para revogar tokens JWT no Amazon Cognito usando o AWS CLI?
AWS OFICIALAtualizada há um ano