# 为 REST API 创建 Amazon Cognito 授权用户池 将 API 与用户池集成之前,您必须在 Amazon Cognito 中创建用户池。您的用户群体配置必须遵守全部 [Amazon Cognito 的资源配额](https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html)。所有用户定义的 Amazon Cognito 变量(如组、用户和角色)应仅使用字母数字字符。有关创建用户群体的说明,请参阅 [Amazon Cognito 开发人员指南](https://docs.aws.amazon.com/cognito/latest/developerguide/tutorial-create-user-pool.html)中的*教程:创建用户池*。 记下用户池 ID、客户端 ID 和任意客户端密钥。客户端必须将这些信息提供给 Amazon Cognito,供用户注册到用户池、登录用户池,并获取要包含在请求中的身份令牌或访问令牌,以便调用配置了用户池的 API 方法。此外,在您将用户池配置为 API Gateway 中的授权方时,您还必须指定用户池名称,如下所述。 如果您使用访问令牌授权 API 方法调用,请确保使用用户池配置应用程序集成,以在指定资源服务器上设置您需要的自定义范围。有关将令牌与 Amazon Cognito 用户池结合使用的更多信息,请参阅[将令牌与用户池结合使用](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html)。有关资源服务器的更多信息,请参阅[为您的用户池定义资源服务器](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-define-resource-servers.html)。 记录配置的资源服务器标识符和自定义范围名称。您需要这些内容来构建 **OAuth Scopes (OAuth 范围)** 的访问范围完整名称,它由 `COGNITO_USER_POOLS` 授权方使用。 ![\[Amazon Cognito 用户池资源服务器和范围\]](http://docs.aws.amazon.com/zh_cn/apigateway/latest/developerguide/images/cognito-user-pool-custom-scopes-new-console.png)