AWS Cognito是一个用户身份验证和授权服务，用于创建和管理用户的身份和凭证。在使用AWS Cognito时，可以获取两种类型的令牌：AccessToken和IdToken。这些令牌在身份验证和授权过程中起着不同的作用。

AccessToken是用于访问资源服务器的令牌。它通常用于授权访问用户资源，例如访问受保护的API。AccessToken的有效期较短，通常在1小时左右，需要定期刷新。

IdToken是用户的身份凭证，包含用户的基本信息，例如用户名、电子邮件等。它通常用于验证用户身份，并在应用程序中显示用户的个人信息。IdToken的有效期较短，通常在1小时左右，需要定期刷新。

下面是一个使用AWS Cognito获取AccessToken和IdToken的代码示例：

import boto3

client = boto3.client('cognito-idp')

def authenticate_user(username, password):
    response = client.initiate_auth(
        AuthFlow='USER_PASSWORD_AUTH',
        AuthParameters={
            'USERNAME': username,
            'PASSWORD': password
        },
        ClientId='your_client_id'
    )
    
    return response['AuthenticationResult']

# 使用用户名和密码验证用户，并获取AccessToken和IdToken
auth_result = authenticate_user('username', 'password')
access_token = auth_result['AccessToken']
id_token = auth_result['IdToken']

print('AccessToken:', access_token)
print('IdToken:', id_token)

需要注意的是，上述代码中的'your_client_id'需要替换为你在AWS Cognito中创建的应用程序的客户端ID。另外，你还需要安装AWS SDK for Python（Boto3）来执行上述代码。

使用上述代码示例，你可以获取到AccessToken和IdToken，并在应用程序中根据需要使用它们进行身份验证和授权操作。