我的 Angular 应用程序需要支持多个租户以及 Facebook 和 Google 等社交登录。我们将 AWS Cognito 与 Amplify 结合使用。在设置 Cognito 的应用客户端时,我们可以输入在我的应用与联合提供商(如 Facebook 和 Google)之间的身份验证流程中使用的多个登录和退出 URL。
我预计每个租户都有一个唯一的 URL - 类似于 https://tenantA.my-app.com
和 https://tenantB.my-app.com
。
您如何配置 Cognito 的登录和注销 URL 以支持多租户,每个租户都有不同的 URL?当然还有更好的方法来保持登录和注销使用所有有效租户 URL 更新 URL 配置?
使用 Angular,我可以使用 oauth.redirectSignIn 和 oauth.redirectSignOut 的动态值配置放大。我不确定如何让 Cognito 的用户池反映代表每个租户的动态 URL。
是否有可能有 Facebook 和 Google 在身份验证后返回的“票据交换所”网址,然后这个“票据交换所”目的地会将经过身份验证的用户重定向到正确的租户?我正在抓紧稻草。
感谢您抽出宝贵时间。