AWS Cognito和AWS API Gateway可以一起使用来实现用户应用的授权。下面是一个使用AWS Cognito和AWS API Gateway进行授权的示例代码：

1. 配置AWS Cognito用户池： 首先，你需要在AWS Cognito中创建一个用户池，并配置所需的用户属性和应用客户端。这个用户池将用于用户认证和授权。

2. 配置AWS API Gateway： 然后，你需要在AWS API Gateway中创建一个API，并定义所需的资源和方法。在这个API中，你可以配置授权类型和访问控制。可以将AWS Cognito作为授权提供者，并将相应的用户池和应用客户端与API关联起来。

3. 编写Lambda函数： 为了实现用户授权，你可以在AWS API Gateway的资源和方法中使用Lambda函数。在这个函数中，你可以验证用户的访问令牌，并根据需要返回相应的响应。

下面是一个使用Python编写的Lambda函数的示例代码：

import json
import boto3

def lambda_handler(event, context):
    # 验证请求中的访问令牌
    token = event['headers']['Authorization']
    cognito = boto3.client('cognito-idp')
    response = cognito.get_user(AccessToken=token)
    
    # 根据用户属性进行授权检查
    user_attributes = response['UserAttributes']
    for attribute in user_attributes:
        if attribute['Name'] == 'custom:role' and attribute['Value'] == 'admin':
            # 用户有admin角色，允许访问
            return {
                'statusCode': 200,
                'body': 'Access granted'
            }
    
    # 用户没有admin角色，拒绝访问
    return {
        'statusCode': 403,
        'body': 'Access denied'
    }

在这个示例中，Lambda函数首先验证请求中的访问令牌，然后检查用户的自定义角色属性。如果用户具有admin角色，Lambda函数将返回状态码200和"Access granted"响应体。否则，Lambda函数将返回状态码403和"Access denied"响应体。

4. 配置AWS API Gateway的集成： 最后，你需要将Lambda函数与AWS API Gateway集成。在API Gateway的资源和方法配置中，将Lambda函数作为集成类型选择，并将其与相应的Lambda函数关联起来。

这样，当用户发送请求时，API Gateway将使用AWS Cognito进行用户认证，并调用Lambda函数进行授权检查。根据Lambda函数的响应，API Gateway将决定是否允许访问。

请注意，这只是一个基本示例，你可以根据实际需求自定义授权逻辑和Lambda函数的实现。