Я пытался добавить поставщика OID C в AWS Cognito. Я выбрал Google в качестве поставщика и настроил все учетные данные в разделе федеративной идентификации пула пользователей.
Итак, я использую несколько пулов пользователей, где каждый пул пользователей предназначен для каждого клиента. (у меня мультитенантная архитектура)
Теперь, согласно всей документации, которую я прочитал, они говорят, что мне нужен «домен пула пользователей», который, как я понимаю, равен https://custom_name.auth.region.amazoncognito.com
Amplify.configure({
"Auth":{
"mandatorySignIn":true,
"region":"us-east-2",
"userPoolId":"poolId",
"userPoolWebClientId":"clientId",
"authenticationFlowType":"USER_PASSWORD_AUTH",
"oauth":{
"domain":"customname.auth.us-east-2.amazoncognito.com",
"scope":[
"email",
"openid"
],
"redirectSignIn":"https://sub.domain.com",
"redirectSignOut":"https://sub.domain.com/logout",
"responseType":"code"
}
}
})
Я должен указать этот домен как перенаправленный URI в Google, который будет показывать «перенаправление на amazoncognito.com», когда пользователь пытается войти в систему. введите описание изображения здесь
что неприемлемо. Он должен показывать только мой домен. Теперь, чтобы сделать это, я должен создать собственный домен с жестким ограничением 4 в aws.
Так я чего-то упускаю? или Cognito не может использоваться для многопользовательской архитектуры.
или есть ли способ выполнить аутентификацию OID C с использованием некоторой настраиваемой функции усиления?