AWS の Cognito 使ったサインインのサンプル、どこを見ても jsbn.js, jsbn2.js, sjcl.js が必須だとか書かれてる
でも実際に使ってないし、取り除いて実行しても例外とか起こらねえ
もしかして丸パクり対策の罠コードに揃いも揃って引っ掛かってるとかないだろうか?
それともキャッシュとかでうまく行ってるように見えるだけなのかな?

入れてないと具体的に問題になるパターンって分かる?
例えば Google でログインとか OAuth でのサインインでは使うとか