问题描述：

在使用AWS Cognito时，当尝试通过令牌端点获取令牌时，可能会遇到400 Bad Request错误，并且错误消息为“unauthorized_client”。

解决方法：

1. 确认客户端ID和客户端秘钥：首先，确保在使用令牌端点时提供了正确的客户端ID和客户端秘钥。这些凭证需要与在AWS Cognito中创建的应用程序客户端的凭证匹配。

以下是使用AWS SDK进行身份验证请求的示例代码：

const AWS = require('aws-sdk');
const cognito = new AWS.CognitoIdentityServiceProvider();

const clientId = 'YOUR_CLIENT_ID';
const clientSecret = 'YOUR_CLIENT_SECRET';

const params = {
  AuthFlow: 'client_credentials',
  ClientId: clientId,
  ClientSecret: clientSecret,
};

cognito.initiateAuth(params, (err, data) => {
  if (err) {
    console.log(err);
  } else {
    console.log(data);
  }
});

确保在clientId和clientSecret变量中使用正确的值。

2. 检查令牌端点URL：验证使用令牌端点的URL是否正确。URL应为https:///oauth2/token，其中是您在AWS Cognito中创建的域名。

3. 检查权限设置：确保在AWS Cognito的应用程序客户端设置中，已启用正确的OAuth流程（例如，授权代码流或客户端凭证流）。还要确保已正确配置允许的作用域和重定向URI。

4. 检查AWS Cognito用户池设置：在AWS Cognito用户池设置中，检查是否启用了令牌发放功能，并且是否将应用程序客户端与用户池关联。

5. 检查AWS Cognito用户池客户端设置：在AWS Cognito用户池客户端设置中，确保已正确配置回调URL、注销URL和默认回调URL。

6. 检查网络连接：确保您的应用程序能够与AWS Cognito的服务进行通信。检查网络连接是否正常，并且没有任何防火墙或代理设置阻止访问。

如果仍然遇到问题，建议查看AWS Cognito的文档和错误日志，以获取更多详细信息并解决问题。