应用程序-客户端多租户最佳实践 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

应用程序-客户端多租户最佳实践

应用程序中的每个租户创建一个应用程序客户端。借助应用程序-客户端多租户,您可以将任何用户分配给与租户关联的应用程序客户端,并保留单个用户个人资料。由于您可以将用户池中的任何或所有身份提供者 (IdPs) 分配给应用程序客户端,因此租户应用程序客户端可以允许使用租户特定的 IdP 登录。当用户存在于多个租户中时,您可以将他们的个人资料与多个租户关联起来, IdPs 以获得一致的用户体验。

下图显示了共享用户池中每个租户都有专用应用程序客户端。

one-to-one 多租户模型示意图,其中每个租户在共享用户池中都有自己的应用程序客户端。
何时实施应用程序-客户端多租户

何时您可以为用户池级别的设置选择通用配置,例如 Lambda 触发器、密码策略以及电子邮件和短信的内容和传送方式。由于共享用户池中的用户可以登录任何应用程序客户端,因此应用程序客户端多租户非常适合使用或 A app-client-specific IdPs mazon Cognito 用户池 API 登录。App-Client 多租户也非常适合您希望允许用户在多个应用程序之间切换的 one-to-many环境。

工作量水平

应用程序-客户端多租户需要付出适度的努力。应用程序-客户端多租户面临的一个主要挑战是租户能否提供托管用户界面 Cookie 并在应用程序之间切换。在应用程序-客户端多租户架构中,在需要隔离的地方避免托管用户界面登录。您可以使用内置的应用程序客户端逻辑分发移动应用程序或指向 Web 应用程序的链接,也可以构建决定用户租约的初始界面元素。工作量较低,因为您无需在多个用户池和身份池中标准化和维护配置。