Мы используем AWS Cognito и имеем несколько клиентских приложений - мобильные приложения и CLI.
Мы используем AWS API Gateway, а пользовательские пулы AWS Cognito используются для аутентификации REST API.
Нам также необходимо предоставить аутентификацию Google и GitHub.
Насколько я понимаю, хранить секреты клиента приложения Cognito в приложениях и CLI не очень хорошая идея.
Вместо этого об этом, я думаю, чтобы заново создать клиент приложения пользовательского пула, без секрета клиента. Так как мой клиент приложения не имеет клиентских секретов, мне не нужно использовать секреты клиентов приложений от моих клиентов - CLI и мобильных приложений.
Правильно ли это понимание?
Насколько это безопасно? использовать клиенты приложения, без секретов клиента приложения?