Я занимаюсь разработкой веб-приложения, в котором мне нужно создать платформу на рынке для дополнений / приложений. Нечто похожее на то, что мы видим на рынке GApps.
В AWS Cognito мы можем использовать Cognito User Pool для аутентификации пользователей. Но я не уверен, как проверять подлинность надстроек и как разрешить пользователю предоставлять ограниченный доступ к областям для сторонних надстроек.
Кроме того, как только доступ предоставлен, как пользователь может отозвать доступ при необходимости.
Я думал создать отдельное клиентское приложение в пуле пользователей для каждой надстройки. Затем он может использовать поток OAuth-Auth для получения токенов пользователя. Я не уверен, что это масштабируемый способ, поскольку Cognito имеет мягкое ограничение , позволяющее использовать 1000 клиентских приложений.
Кроме того, я не вижу способа отозвать токен доступа / обновления для определенного клиентского приложения, если пользователь захочет.
Каков будет подход для создания этого с использованием Cognito илилюбой другой аналогичный провайдер облачной идентификации, отвечающий моим требованиям?