当您有多个使用同一个用户池的应用程序（web/mobil）时，需要多少个 AWS Cognito 应用程序客户端，每个应用程序都有自己的后端应用程序。？答案

【问题标题】：How many AWS Cognito app clients are needed when you have multiple apps(web/mobil) using the same user pool , each with its own backend application.?当您有多个使用同一个用户池的应用程序（web/mobil）时，需要多少个 AWS Cognito 应用程序客户端，每个应用程序都有自己的后端应用程序。？
【发布时间】：2021-09-04 04:53:04
【问题描述】：

我目前正在使用 OAuth 2 和 Cognito 构建身份验证解决方案。我们有一套应用程序，每个应用程序都有自己的前端 Web 应用程序和自己的单一后端服务。跨产品的后端服务有时会相互通信。所有这些产品都使用相同的用户池。鉴于使用 API 网关不是一个选项，哪个选项适用于我的用例 -

每个应用程序的 Cognito 应用程序客户端。
每个客户端的 Cognito 应用客户端（网络、移动等）

如果我们为所有 Web 应用程序使用单个 Cogntio 应用程序客户端 - 回调 url 配置可能是一个问题。

【问题讨论】：

标签： oauth-2.0 amazon-cognito

【解决方案1】：

您可以在您的 App 客户端中定义多个回调 URL，以逗号分隔。只需确保它与您的应用程序所在的位置完全匹配即可。

来源：https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html

【讨论】：

谢谢尼纳德！我明白这一点，但是当真正需要调用其中一个服务时，我的回调 url 将包含来自不同服务的 url。例如 - firstbackend/callback、secondbackend/callback、thirdbackend/callback。如果受保护的资源在 firstbackend 中，那么也会调用其他 url。
你可以在前端形成自己的URL，然后选择你需要的回调URL，对吧？
我有多个前端和多个后端和一个公共授权服务器，来自前端 1 的请求只能重定向到其后端服务器。
您为身份验证创建的 URL 在其末尾指定了回调 URL。如果您在设置中定义了多个回调 URL，您可以在您的身份验证 URL 中指定这些 URL 中的任何一个，并且在身份验证后，它将重定向到您指定的 URL。